バックアップダウンロードルールの設定

Download

フォーカスモード

フォントサイズ

最終更新日: 2026-03-06 16:12:22

TDSQL-C for MySQLクラスタのバックアップファイルは、デフォルトでパブリックネットワークまたはプライベートネットワークを介してダウンロード可能です。また、TDSQL-C for MySQLはバックアップダウンロード条件の設定機能を提供しております。ご利用環境に応じてバックアップダウンロードルールを設定いただくことで、セキュリティ強化と管理効率の向上が図れます。
使用シナリオ
本機能はクラスタ単位で設定可能です。特定のクラスタに対してバックアップダウンロードルールを設定し、当該クラスタのバックアップファイルダウンロード条件を制限する必要がある場合には、本機能をご利用ください。
機能説明
パブリックネットワークからのダウンロードはデフォルトで有効になっており、有効時にはいずれのネットワークからもバックアップをダウンロード可能です。
パブリックネットワークからのダウンロードを無効化する場合は、プライベートネットワークのダウンロード条件（IP・VPC）を設定する必要があります。
バックアップダウンロードルールの設定
1. TDSQL-C for MySQLコンソールにログインします。
2. 上方でリージョンを選択し、実際のコンソールビューモードに基づいて対応する操作を行ってください。
タブビュー
リストビュー
左側のクラスタリストでターゲットクラスタをクリックすると、クラスタ管理ページに移動します。
左側のクラスタリストでターゲットクラスタを見つけ、クラスタIDまたは操作列の管理をクリックすると、クラスタ管理ページに移動します。
3. クラスタ管理ページで、バックアップ管理 ＞ ダウンロード設定を選択し、編集をクリックします。
﻿
4. 表示されるページで必要に応じて設定を行い、確定をクリックします。
﻿
パラメータ
説明
パブリックネットワークダウンロード
必要に応じてパブリックネットワークからのダウンロードを有効化または無効化します。
有効時：パブリックネットワークからのダウンロードを有効化すると、ダウンロード条件を設定できません。
無効時：パブリックネットワークからのダウンロードを無効化する場合、プライベートネットワークのダウンロード条件を設定できます。設定条件にはIP・VPCが含まれます。
ダウンロード条件
ダウンロード条件を設定する
条件に対応する条件値が空の場合、その条件を使用して制限しないことを意味します。
IP 条件は IP アドレスを条件値としてサポートし、条件オペレータは含むまたは含まないを選択でき、複数の IP アドレスは日本語の読点「、」で区切ります。
VPC条件は現在のリージョンにあるVPCを条件値としてサポートし、条件オペレータは含むで、複数のVPCを選択できます。
5. 設定が完了すると、有効になっている条件を確認できます。
サブアカウントにバックアップダウンロードルールの設定を許可する
デフォルトでは、サブアカウントはデータベースのバックアップダウンロードルールを設定する権限がありません。そのため、ユーザーはサブアカウントにバックアップダウンロードルールの設定を許可するポリシーを作成する必要があります。
1. ログイン CAMコンソール。
2. 左側ナビゲーションバーで、ポリシーをクリックする
3. 新規カスタムポリシー > ポリシージェネレータで作成を選択し、対応するポリシーパラメータを設定して、次へをクリックします。
﻿
リソースレベルインターフェース
結果：許可を選択します。
サービス：TDSQL-C（cynosdb）。
操作：DescribeBackupDownloadRestriction、DescribeBackupDownloadUrl、DescribeBinlogDownloadUrl、ModifyBackupDownloadRestrictionを選択します。
リソース：指定されたインスタンスを選択することも、すべてのリソースを選択することもできます。
操作レベルインターフェース
結果：許可を選択します。
サービス：TDSQL-C（cynosdb）。
操作：DescribeBackupDownloadUserRestriction、ModifyBackupDownloadUserRestrictionを選択します。
リソース：インスタンスを指定できませんので、すべてのリソースを選択してください。
4. ポリシーの基本情報を入力し、ユーザー／ユーザーグループ／ロールに関連付けた後、完了をクリックしてください。
関連するAPI
API
説明
ユーザーレベルのバックアップダウンロード制限クエリ
本インターフェース（DescribeBackupDownloadUserRestriction）は、現在のリージョンにおけるユーザーレベルで設定されたデフォルトのバックアップダウンロードソース制限をクエリするために使用されます。
バックアップダウンロード制限クエリ
本インターフェース（DescribeBackupDownloadRestriction）は、現在のリージョンにおけるユーザー設定のデフォルトのバックアップダウンロードソース制限をクエリするために使用されます。
クラスタバックアップダウンロード制限の変更
本インターフェース（ModifyBackupDownloadRestriction）は、ユーザーの現在のリージョンにおけるバックアップファイルのダウンロードソース制限を変更するために使用されます。内部ネットワークと外部ネットワークの両方でダウンロード可能、内部ネットワークのみダウンロード可能、または内部ネットワーク指定のvpc・ipでダウンロード可能といった設定が可能です。

ヘルプとサポート

この記事はお役に立ちましたか？

営業担当者にお問い合わせいただくかチケットを提出してサポートを求めることができます。

フィードバック

パラメータ	説明
パブリックネットワークダウンロード	必要に応じてパブリックネットワークからのダウンロードを有効化または無効化します。有効時：パブリックネットワークからのダウンロードを有効化すると、ダウンロード条件を設定できません。無効時：パブリックネットワークからのダウンロードを無効化する場合、プライベートネットワークのダウンロード条件を設定できます。設定条件にはIP・VPCが含まれます。
ダウンロード条件	ダウンロード条件を設定する条件に対応する条件値が空の場合、その条件を使用して制限しないことを意味します。 IP 条件は IP アドレスを条件値としてサポートし、条件オペレータは含むまたは含まないを選択でき、複数の IP アドレスは日本語の読点「、」で区切ります。 VPC条件は現在のリージョンにあるVPCを条件値としてサポートし、条件オペレータは含むで、複数のVPCを選択できます。

API	説明
ユーザーレベルのバックアップダウンロード制限クエリ	本インターフェース（DescribeBackupDownloadUserRestriction）は、現在のリージョンにおけるユーザーレベルで設定されたデフォルトのバックアップダウンロードソース制限をクエリするために使用されます。
バックアップダウンロード制限クエリ	本インターフェース（DescribeBackupDownloadRestriction）は、現在のリージョンにおけるユーザー設定のデフォルトのバックアップダウンロードソース制限をクエリするために使用されます。
クラスタバックアップダウンロード制限の変更	本インターフェース（ModifyBackupDownloadRestriction）は、ユーザーの現在のリージョンにおけるバックアップファイルのダウンロードソース制限を変更するために使用されます。内部ネットワークと外部ネットワークの両方でダウンロード可能、内部ネットワークのみダウンロード可能、または内部ネットワーク指定のvpc・ipでダウンロード可能といった設定が可能です。

tencent cloud

TDSQL-C for MySQL

バックアップダウンロードルールの設定

使用シナリオ

機能説明

バックアップダウンロードルールの設定

サブアカウントにバックアップダウンロードルールの設定を許可する

関連するAPI

ヘルプとサポート