访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用 RAM 可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM 中使用权限策略描述授权的具体内容。
本文为您介绍 数据库备份 为 RAM 权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。 数据库备份 的 RAM 代码(RamCode)为 dbs ,支持的授权粒度为 资源级 。
权限策略通用结构
权限策略支持 JSON 格式,其通用结构如下:
{
"Version": "1",
"Statement": [
{
"Effect": "<Effect>",
"Action": "<Action>",
"Resource": "<Resource>",
"Condition": {
"<Condition_operator>": {
"<Condition_key>": [
"<Condition_value>"
]
}
}
}
]
} 各字段含义如下:
Effect:权限策略效果。取值:Allow(允许)、Deny(拒绝)。
Action:授予允许或拒绝权限的具体操作。具体信息,请参见操作(Action)。
Resource:受操作影响的具体对象,您可以使用资源 ARN 来描述指定资源。具体信息,请参见资源(Resource)。
Condition:指授权生效的条件。可选字段。具体信息,请参见条件(Condition)。
Condition_operator:条件运算符,不同类型的条件对应不同的条件运算符。具体信息,请参见权限策略基本元素。
Condition_key:条件关键字。
Condition_value:条件关键字对应的值。
操作(Action)
下表是数据库备份定义的操作,这些操作可以在 RAM 权限策略语句的Action元素中使用,用来授予执行该操作的权限。下面对表中的具体项提供说明:
操作:是指具体的权限点。
API:是指操作对应的 API 接口。
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
资源类型:是指操作中支持授权的资源类型。具体说明如下:
对于必选的资源类型,用前面加 * 表示。
对于不支持资源级授权的操作,用
全部资源表示。
条件关键字:是指云产品自身定义的条件关键字。该列不体现适用于任何操作的通用条件关键字。
关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
|
操作 |
API |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
| dbs:DescribeDisasterRecoveryDisableList | DescribeDisasterRecoveryDisableList | none |
*全部资源
|
无 | 无 |
| dbs:GetUserVpcList | GetUserVpcList | get |
*全部资源
|
无 | 无 |
| dbs:DescribeLastCloneTaskState | DescribeLastCloneTaskState | get |
*全部资源
|
无 | 无 |
| dbs:DescribeRecoverRange | DescribeRecoverRange | get |
*全部资源
|
无 | 无 |
| dbs:CreateDisasterInstance | CreateDisasterInstance |
*全部资源
|
无 | 无 | |
| dbs:ConfigureBackupSetInfo | ConfigureBackupSetInfo | update |
*全部资源
|
无 | 无 |
| dbs:CreateAdvancedPolicy | CreateAdvancedPolicy | update |
*全部资源
|
无 | 无 |
| dbs:DescribeFeatureSupported | DescribeFeatureSupported | get |
*全部资源
|
无 | 无 |
| dbs:DescribeDetachedBackups | DescribeDetachedBackups | get |
*DBInstance
|
无 | 无 |
| dbs:InitializeDbsServiceLinkedRole | InitializeDbsServiceLinkedRole | get |
*全部资源
|
无 | 无 |
| dbs:TagResources | TagResources | create |
*BackupPlan
|
无 | 无 |
| dbs:DescribeBackupTasks | DescribeBackupTasks | list |
*全部资源
|
无 | 无 |
| dbs:ModifyInstanceCrossBackupPolicy | ModifyInstanceCrossBackupPolicy | get |
*全部资源
|
无 | 无 |
| dbs:DescribeRecoverTablesForDataSource | DescribeRecoverTablesForDataSource | get |
*全部资源
|
无 | 无 |
| dbs:DescribeRdsEmergencyRecoveryInstanceCount | DescribeRdsEmergencyRecoveryInstanceCount | get |
*全部资源
|
无 | 无 |
| dbs:ConfigureBakDataSource | ConfigureBakDataSource | create |
*全部资源
|
无 | 无 |
| dbs:ModifyLiveMountAttribute | ModifyLiveMountAttribute | get |
*全部资源
|
无 | 无 |
| dbs:DescribeUnifyArchiveLogFiles | DescribeUnifyArchiveLogFiles | get |
*全部资源
|
无 | 无 |
| dbs:RefreshDataSourceAbility | RefreshDataSourceAbility | none |
*全部资源
|
无 | 无 |
| dbs:GetBackupSetOssDownloadUrl | GetBackupSetOssDownloadUrl | get |
*全部资源
|
无 | 无 |
| dbs:DescribeDisasterRecoveryCrossRegionList | DescribeDisasterRecoveryCrossRegionList | none |
*全部资源
|
无 | 无 |
| dbs:DescribeBakDataSource | DescribeBakDataSource | get |
*全部资源
|
无 | 无 |
| dbs:DescribeDbsBackupPolicy | DescribeDbsBackupPolicy | get |
*DataSource
|
无 | 无 |
| dbs:DescribeBakDataSourceStorageAccessInfo | DescribeBakDataSourceStorageAccessInfo | get |
*全部资源
|
无 | 无 |
| dbs:DescribeRecoveryMatrix | DescribeRecoveryMatrix | get |
*DBInstance
|
无 | 无 |
| dbs:ModifyStoragePool | ModifyStoragePool | get |
*全部资源
|
无 | 无 |
| dbs:DescribeDbsNodeIp | DescribeDbsNodeIp | list |
*全部资源
|
无 | 无 |
| dbs:AuthorizeBakDataSource | AuthorizeBakDataSource | create |
*全部资源
|
无 | 无 |
| dbs:DescribeRDSLiveMountAttribute | DescribeRDSLiveMountAttribute | get |
*全部资源
|
无 | 无 |
| dbs:DescribeStoragePoolList | DescribeStoragePoolList | get |
*全部资源
|
无 | 无 |
| dbs:DescribeDBTablesInstantRecoveryStatus | DescribeDBTablesInstantRecoveryStatus | get |
*全部资源
|
无 | 无 |
| dbs:DescribeBackupStrategy | DescribeBackupStrategy | get |
*全部资源
|
无 | 无 |
| dbs:DescribeRefreshDisasterRecoveryOverview | DescribeRefreshDisasterRecoveryOverview | none |
*全部资源
|
无 | 无 |
| dbs:ModifyRdsEmergencyRecoveryAttribute | ModifyRdsEmergencyRecoveryAttribute |
*全部资源
|
无 | 无 | |
| dbs:DescribeCostInfoByDbInstance | DescribeCostInfoByDbInstance | get |
*全部资源
|
无 | 无 |
| dbs:CreateRestoreJobForDataSource | CreateRestoreJobForDataSource | create |
*全部资源
|
无 | 无 |
| dbs:DescribeDownloadBackupSetStorageInfo | DescribeDownloadBackupSetStorageInfo | get |
*BackupPlan
|
无 | 无 |
| dbs:DeleteBakDataSourceDBAccount | DeleteBakDataSourceDBAccount | delete |
*全部资源
|
无 | 无 |
| dbs:DescribeDBInstanceDownloadSize | DescribeDBInstanceDownloadSize | get |
*全部资源
|
无 | 无 |
| dbs:GetDbsJobList | GetDbsJobList | list |
*全部资源
|
无 | 无 |
| dbs:DescribeDBTablesRecoveryState | DescribeDBTablesRecoveryState | get |
*DBInstance
|
无 | 无 |
| dbs:DescribeCrossAvailableRestoreTime | DescribeCrossAvailableRestoreTime | get |
*全部资源
|
无 | 无 |
| dbs:DeleteBackupSetForDataSource | DeleteBackupSetForDataSource | delete |
*全部资源
|
无 | 无 |
| dbs:ResumeJob | ResumeJob | get |
*全部资源
|
无 | 无 |
| dbs:ListTagResources | ListTagResources | list |
*全部资源
|
无 | 无 |
| dbs:DescribeHistoryCrossRegions | DescribeHistoryCrossRegions | get |
*全部资源
|
无 | 无 |
| dbs:ModifyDBTablesRecoveryState | ModifyDBTablesRecoveryState | update |
*DBInstance
|
无 | 无 |
| dbs:DeleteSandboxInstance | DeleteSandboxInstance | delete |
*全部资源
|
无 | 无 |
| dbs:DescribeBakDataSourceDBList | DescribeBakDataSourceDBList | list |
*全部资源
|
无 | 无 |
| dbs:DescribeBackupPolicy | DescribeBackupPolicy | get |
*全部资源
|
无 | 无 |
| dbs:DeleteDownloadTask | DeleteDownloadTask | get |
*全部资源
|
无 | 无 |
| dbs:DescribeRegions | DescribeRegions | get |
*全部资源
|
无 | 无 |
| dbs:SupportDBTableRecovery | SupportDBTableRecovery | get |
*DBInstance
|
无 | 无 |
| dbs:CreateBackupSetDownloadJobForDataSource | CreateBackupSetDownloadJobForDataSource | create |
*全部资源
|
无 | 无 |
| dbs:CreateDataSourceForRdsInstance | CreateDataSourceForRdsInstance | get |
*全部资源
|
无 | 无 |
| dbs:DescribeStoragePool | DescribeStoragePool | get |
*全部资源
|
无 | 无 |
| dbs:GetRecoverRangeForDataSource | GetRecoverRangeForDataSource | get |
*全部资源
|
无 | 无 |
| dbs:CreateDownload | CreateDownload | create |
*DBInstance
|
无 | 无 |
| dbs:UntagResources | UntagResources | delete |
*BackupPlan
|
无 | 无 |
| dbs:DescribeDumpStrategyGray | DescribeDumpStrategyGray | get |
*全部资源
|
无 | 无 |
| dbs:DescribeDownloadDataSize | DescribeDownloadDataSize | get |
*全部资源
|
无 | 无 |
| dbs:ModifyBackupPolicy | ModifyBackupPolicy | update |
*全部资源
|
无 | 无 |
| dbs:DescribeDBTablesRecoveryTimeRange | DescribeDBTablesRecoveryTimeRange | get |
*DBInstance
|
无 | 无 |
| dbs:DescribeStoragePoolBackupPlans | DescribeStoragePoolBackupPlans | get |
*全部资源
|
无 | 无 |
| dbs:DescribeDisasterRecoveryCrossRegionDetail | DescribeDisasterRecoveryCrossRegionDetail | none |
*全部资源
|
无 | 无 |
| dbs:DeleteRdsEmergencyRecoverySandboxInstance | DeleteRdsEmergencyRecoverySandboxInstance |
*全部资源
|
无 | 无 | |
| dbs:DescribeBakDataSourceList | DescribeBakDataSourceList | list |
*全部资源
|
无 | 无 |
| dbs:DescribeCrossRegionPolicy | DescribeCrossRegionPolicy | get |
*全部资源
|
无 | 无 |
| dbs:ApplyBackupStrategyTemplate | ApplyBackupStrategyTemplate | get |
*全部资源
|
无 | 无 |
| dbs:ModifyBakDataSource | ModifyBakDataSource | update |
*DataSource
|
无 | 无 |
| dbs:DescribePreSellPackage | DescribePreSellPackage | get |
*全部资源
|
无 | 无 |
| dbs:DescribeAvailableCrossRegion | DescribeAvailableCrossRegion | get |
*全部资源
|
无 | 无 |
| dbs:DescribeSandboxRecoveryTime | DescribeSandboxRecoveryTime | get |
*全部资源
|
无 | 无 |
| dbs:ModifyBackupStrategy | ModifyBackupStrategy | get |
*DBInstance
|
无 | 无 |
| dbs:BatchStartDbsJob | BatchStartDbsJob | get |
*全部资源
|
无 | 无 |
| dbs:DescribeDbsRamStatus | DescribeDbsRamStatus | get |
*全部资源
|
无 | 无 |
| dbs:DescribeRestoreBackup | DescribeRestoreBackup | get |
*全部资源
|
无 | 无 |
| dbs:RetryDownloadTask | RetryDownloadTask | get |
*全部资源
|
无 | 无 |
| dbs:ModifyCrossRegionPolicy | ModifyCrossRegionPolicy | update |
*全部资源
|
无 | 无 |
| dbs:DescribeDownloadSupport | DescribeDownloadSupport | get |
*BackupPlan
|
无 | 无 |
| dbs:DescribeAvailableInstanceClasses | DescribeAvailableInstanceClasses | list |
*全部资源
|
无 | 无 |
| dbs:DescribePolicyGroup | DescribePolicyGroup | get |
*全部资源
|
无 | 无 |
| dbs:ModifyLogBackupPolicyGroup | ModifyLogBackupPolicyGroup |
*全部资源
|
无 | 无 | |
| dbs:DeleteStoragePool | DeleteStoragePool | get |
*全部资源
|
无 | 无 |
| dbs:DescribeRamRoleEnable | DescribeRamRoleEnable | get |
*全部资源
|
无 | 无 |
| dbs:DescribeEnterpriseRestoreReport | DescribeEnterpriseRestoreReport | get |
*全部资源
|
无 | 无 |
| dbs:DescribeDbsServiceLinkedRole | DescribeDbsServiceLinkedRole | get |
*全部资源
|
无 | 无 |
| dbs:RestoreTable | RestoreTable | update |
*全部资源
|
无 | 无 |
| dbs:DescribeJobPhaseStatus | DescribeJobPhaseStatus | get |
*全部资源
|
无 | 无 |
| dbs:DescribeBackupPlanDistribution | DescribeBackupPlanDistribution | get |
*全部资源
|
无 | 无 |
| dbs:DescribeCostInfoByDbsInstance | DescribeCostInfoByDbsInstance | get |
*全部资源
|
无 | 无 |
| dbs:DescribeTableMeta | DescribeTableMeta | list |
*全部资源
|
无 | 无 |
| dbs:DescribeRdsEmergencyRecoverySandboxInstances | DescribeRdsEmergencyRecoverySandboxInstances | get |
*全部资源
|
无 | 无 |
| dbs:DescribeCurrentRegions | DescribeCurrentRegions | get |
*全部资源
|
无 | 无 |
| dbs:DescribeDBTablesRecoveryBackupSet | DescribeDBTablesRecoveryBackupSet | get |
*DBInstance
|
无 | 无 |
| dbs:DescribeDownloadTask | DescribeDownloadTask | get |
*全部资源
|
无 | 无 |
| dbs:BatchCreateDbsJob | BatchCreateDbsJob | get |
*全部资源
|
无 | 无 |
| dbs:DescribeRdsEmergencyRecoveryAttribute | DescribeRdsEmergencyRecoveryAttribute | get |
*全部资源
|
无 | 无 |
| dbs:RefreshDisasterRecoveryOverview | RefreshDisasterRecoveryOverview | none |
*全部资源
|
无 | 无 |
| dbs:DescribeBackupStorageSize | DescribeBackupStorageSize | get |
*全部资源
|
无 | 无 |
| dbs:DescribeRdsEmergencyRecoveryBackupSets | DescribeRdsEmergencyRecoveryBackupSets | get |
*全部资源
|
无 | 无 |
| dbs:CreateRdsEmergencyRecoverySandboxInstance | CreateRdsEmergencyRecoverySandboxInstance |
*全部资源
|
无 | 无 | |
| dbs:InitDumpStrategy | InitDumpStrategy | create |
DBInstance
*DBCluster
|
无 | 无 |
| dbs:DescribeRDSSandBoxInstances | DescribeRDSSandBoxInstances | get |
*全部资源
|
无 | 无 |
| dbs:DescribeSandboxBackupSets | DescribeSandboxBackupSets | get |
*全部资源
|
无 | 无 |
| dbs:DescribeRecoverSchemasForDataSource | DescribeRecoverSchemasForDataSource | get |
*全部资源
|
无 | 无 |
| dbs:DescribeDisasterRecoveryOverview | DescribeDisasterRecoveryOverview | get |
*全部资源
|
无 | 无 |
| dbs:ChangeResourceGroup | ChangeResourceGroup | get |
*全部资源
|
无 | 无 |
| dbs:DescribeBackupDataList | DescribeBackupDataList | list |
DBInstance
|
无 | 无 |
| dbs:ModifyDbsBackupPolicy | ModifyDbsBackupPolicy | update |
*全部资源
|
无 | 无 |
| dbs:AccessBakDataSource | AccessBakDataSource | get |
*全部资源
|
无 | 无 |
| dbs:DescribeSandboxInstance | DescribeSandboxInstance | get |
*全部资源
|
无 | 无 |
| dbs:ModifyPolicyGroup | ModifyPolicyGroup |
*全部资源
|
无 | 无 | |
| dbs:CreateStoragePool | CreateStoragePool | get |
*全部资源
|
无 | 无 |
| dbs:DescribeSupportRdsEmergencyRecovery | DescribeSupportRdsEmergencyRecovery | get |
*全部资源
|
无 | 无 |
| dbs:DescribeInstanceCrossBackupPolicy | DescribeInstanceCrossBackupPolicy | get |
*全部资源
|
无 | 无 |
| dbs:SyncRdsInstance | SyncRdsInstance | get |
*全部资源
|
无 | 无 |
| dbs:DescribeDBInstanceStorage | DescribeDBInstanceStorage | get |
*全部资源
|
无 | 无 |
| dbs:DescribeBakDataSourceDBAccount | DescribeBakDataSourceDBAccount | get |
*全部资源
|
无 | 无 |
| dbs:DescribeLogBackupPolicyGroup | DescribeLogBackupPolicyGroup | get |
*全部资源
|
无 | 无 |
| dbs:DescribeSandboxInstances | DescribeSandboxInstances | get |
*全部资源
|
无 | 无 |
资源(Resource)
下表是数据库备份定义的资源,这些资源可以在 RAM 权限策略语句的Resource元素中使用,用来授予对该资源执行具体操作的权限。 其中,资源 ARN 是资源在阿里云上的唯一标识。具体说明如下:
{#}为变量标识,需要您替换为实际值。例如:{#ramcode}需要您替换为实际的云服务RAM代码。*表示全部。例如:{#resourceType}为*时:表示全部资源。{#regionId}为*时:表示全部地域。{#accountId}为*时:表示全部阿里云账号。
资源类型 |
资源 ARN |
| DataSource |
|
| DBInstance |
|
| BackupPlan |
|
| LoginProfile |
|
| DBCluster |
|
条件(Condition)
数据库备份未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字,请参见通用条件关键字。
相关操作
您可以创建自定义权限策略,并将权限策略授予 RAM 用户、RAM 用户组或 RAM 角色。具体操作如下: