TDSQL-C MySQL 版集群的备份文件默认可以通过公网或内网进行下载,同时 TDSQL-C MySQL 版提供备份下载条件的限制,请结合实际需要设置备份下载规则,提升安全性和管理效率。
使用场景
本功能是集群维度,若您需要针对某个集群设置备份下载规则来限制此集群备份文件下载的条件,您可使用此功能。
功能说明
外网下载为默认开启,开启时,在外网和内网均可以下载备份。
外网下载关闭时,需设置内网下载条件(IP、VPC)。
设置备份下载规则
1. 登录 TDSQL-C MySQL 版控制台。
2. 在上方选择地域,根据实际控制台视图模式,对应操作。
在左侧集群列表,单击目标集群,进入集群管理页。
在左侧集群列表找到目标集群,单击集群 ID 或操作列的管理,进入集群管理页。
3. 在集群管理页面,选择备份管理 > 下载设置,单击编辑。
4. 在弹出页面,根据需要进行配置,单击确定。
参数 | 说明 |
外网下载 | 根据需要开启或关闭外网下载。 开启:外网下载开启时,无法对下载条件进行设置。 关闭:外网下载关闭时,可以对内网下载条件进行设置,设置条件包含 IP、VPC。 |
下载条件 | 设置下载条件。 当条件对应的条件值为空时,代表不使用该条件进行限制。 IP 条件支持 IP 地址作为条件值,条件操作符可以选择包含或者不包含,多个 IP 地址之间使用中文逗号分隔。 VPC 条件支持当前地域下的私有网络作为条件值,条件操作符为包含,可勾选多个私有网络。 |
5. 配置完成后,即可查看生效的条件。
授权子账号使用设置备份下载规则
默认情况下,子账号没有设置数据库备份下载规则的权利。因此用户就需要创建策略来允许子账号设置备份下载规则。
1. 登录 访问管理控制台。
2. 在左侧导航栏,单击策略。
3. 选择新建自定义策略 > 按策略生成器创建,配置对应的策略参数,单击下一步。
资源级接口
效果:选择允许。
服务:云原生数据库 TDSQL-C(cynosdb)。
操作:选择 DescribeBackupDownloadRestriction、DescribeBackupDownloadUrl、DescribeBinlogDownloadUrl、ModifyBackupDownloadRestriction。
资源:可以选择指定实例,也可选择全部资源。
操作级接口
效果:选择允许。
服务:云原生数据库 TDSQL-C(cynosdb)。
操作:选择 DescribeBackupDownloadUserRestriction、ModifyBackupDownloadUserRestriction。
资源:无法指定实例,选择全部资源即可。
4. 输入策略基本信息,关联用户/用户组/角色后,单击完成。
