给只读子账号添加下载备份文件的权限

基于安全角度考虑,只读RAM账号无法下载备份文件,可以通过RAM控制台给只读RAM账号添加下载备份文件的权限。

操作步骤

  1. 使用阿里云主账号登录RAM控制台

  2. 在左侧导航栏选择权限管理 > 权限策略

  3. 单击创建权限策略,选中脚本编辑,并输入如下策略内容,单击确定

    {
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "rds:Describe*",
                    "rds:ModifyBackupPolicy",
                    "rds:CheckRegionSupportBackupEncryption"
                ],
                "Resource": "*"
            },
            {
                "Effect": "Allow",
                "Action": [
                    "dbs:CreateDownload",
                    "dbs:DescribeDBInstanceDownloadSize"
                ],
                "Resource": "*"
            }
        ],
        "Version": "1"
    }
  4. 创建权限策略弹窗,填写策略名称备注,确认策略内容无误后,再次单击确定

  5. 在左侧导航栏选择权限管理 > 授权

  6. 单击新增授权,给只读账号添加刚创建的权限策略,详情请参见在授权页面为RAM用户授权

  7. 单击确认新增授权