数据灾备(DBS)支持跨阿里云账号备份和恢复数据库。本文介绍如何在源实例所属的阿里云账号下创建RAM角色并授权给其他云账号,允许授权的账号访问源实例,从而实现跨阿里云账号进行备份恢复。
前提条件
源实例所属的阿里云账号已授权DBS服务关联角色。更多详情,请参见如何开通数据灾备(DBS)服务。
操作步骤
使用源数据库实例所属的阿里云账号登录RAM控制台。
在左侧导航栏,单击。
单击创建角色,选择可信实体类型为阿里云账号并单击下一步。
在页面,设置以下参数,单击完成。
配置
说明
角色名称
填写RAM角色名称。您可填写大写英文、小写英文、数字或短横线(-),长度不超过64个字符。本案例填写ram-for-dbs。
备注(可选)
填写RAM角色备注信息。
选择信任的云账号
选择其他云账号,填写授权的主账号ID。
说明您需要使用目标实例所属的云账号登录账号中心页面来获取账号ID。
RAM角色设置后,请参见以下两种方式中的任一种,为角色进行授权。
方法一:授予目标账号管理的所有云资源的权限
在面板中,单击为角色授权。
在新增授权页面,在系统策略文本框中输入AdministratorAccess,选中该策略,单击确定完成添加。
方法二:授予数据灾备(DBS)系统策略权限
在页面,搜索目标RAM角色名称,在右侧操作栏中,单击新增授权。
在弹出的面板中,选择权限类型为系统策略,输入策略名称AliyunDBSRolePolicy,单击确定完成授权。
说明若您需要进行通过专线/VPN网关/智能网关接入的自建数据库配置备份或恢复数据库,还需添加AliyunVPCReadOnlyAccess(VPC资源的只读权限)。更多详情,请参见为RAM权限授权。
完成RAM角色授权后,在当前角色的详情页面,单击信任策略页签。
单击编辑信任策略,将下述代码复制至文本框。
{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "RAM": [ "acs:ram::目标账号ID:root" ], "Service": [ "目标账号I*@dbs.aliyuncs.com" ] } } ], "Version": "1" }说明您需要登录目标实例所属的账号进入账号中心页面来查看账号ID,并替换至上述代码中的目标账号ID。
完成权限授权后,即可进行跨阿里云账号数据备份或恢复。具体操作,请参见跨阿里云账号备份恢复数据。