TencentDB for MySQLインスタンスのバックアップファイルは、デフォルトではパブリックネットワークまたはプライベートネットワークを通じてダウンロードできますが、ダウンロードを制限する必要がある場合は、ダウンロード設定によって調整を行うことができます。
説明:
- データベースバックアップダウンロード設定を現在サポートするリージョン:
広州、上海、北京、深圳、成都、重慶、南京、中国香港、トロント、シンガポール、シリコンバレー、フランクフルト、ソウル、ムンバイ、バンコク、東京。
説明:パブリックネットワークからのダウンロードはデフォルトでオンになっています。パブリックネットワークからのダウンロードがオンである場合、パブリックネットワークとプライベートネットワークのどちらからでもバックアップをダウンロードできます。
,
を使用して分割します。デフォルトの状態では、サブアカウントにMySQLデータベースのバックアップダウンロードルールを設定する権利はありません。ユーザーはポリシーを作成して、サブアカウントにバックアップダウンロードルールの設定を許可する必要があります。
CAM(Cloud Access Management、CAM)は、Tencent Cloudが提供するWebサービスであり、主にユーザーがTencent Cloudアカウントのリソースへのアクセス権限を安全に管理するのに役立ちます。CAMを使用すると、ユーザー(グループ)を作成、管理、および廃棄でき、ID管理とポリシー管理を介して、Tencent Cloudリソースの使用が許可されるユーザーを指定し、制御できます。
CAMを使用する場合は、ポリシーを1人のユーザーまたは1組のユーザーグループと関連付けて、指定されたリソースを使用して指定されたタスクを完了することを許可または拒否できます。CAMポリシーのより詳細な基本情報については、ポリシー構文をご参照ください。
MySQLデータベースのバックアップダウンロードルール設定のCAMポリシーについての説明は以下のとおりです。
{
"version":"2.0",
"statement":
[
{
"effect":"effect",
"action":["action"],
"resource":["resource"]
}
]
}
CAMポリシーステートメントの中で、CAMをサポートしているすべてのサービスから、任意のAPI操作を指定できます。データベース監査については、name/cdb:というプレフィックスが付いたAPIをご使用ください。1つのステートメントの中で複数の操作を指定したい場合は、下記のようにコンマで区切ってください:
"action":["name/cdb:action1","name/cdb:action2"]
ワイルドカードで複数のアクションを指定することも可能です。例えば、下記のとおり先頭が 「Describe」で始まるすべてのアクションを指定することが可能です。
"action":["name/cdb:Describe*"]
リソースパスの一般的な形式は次のとおりです。
qcs::service_type::account:resource
例:
"resource": ["qcs::cdb::uin/326xxx46:instanceId/cdb-kfxxh3"]
このうち、cdb-kfxxh3はMySQLインスタンスリソースのIDで、ここではCAMポリシーステートメント中のリソースresourceです。
以下の例は、CAMの使用方法のみを示したものです。MySQLデータベースのバックアップダウンロードルール設定の完全なAPIについては、APIドキュメントをご参照ください。
{
"version":"2.0",
"statement":
[
{
"effect":"allow",
"action": ["name/cdb: ModifyBackupDownloadRestriction"],
"resource": ["*"]
}
]
}
この記事はお役に立ちましたか?