更新时间:2024-07-23 GMT+08:00
配置强制备份策略
通过配置强制备份策略可以达到让IAM用户强制执行数据备份的目的,能够最大限度保障用户数据的安全性和正确性,确保业务安全。
强制备份策略配置之后,可以对IAM用户做以下限制。
为了确保备份强制性,建议三种策略都配置上。
目前华为云支持以下两种方式创建自定义策略:
- 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
- JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
具体创建步骤请参见:创建自定义策略。
- 在创建备份策略时,备份策略必须是开启状态。
{ "Version": "5.0", "Statement": [ { "Effect": "Deny", "Action": ["cbr:policies:create"], "Condition": { "Bool": { "cbr:EnabledPolicy": "false" } } } ] }
- 在修改备份策略时,禁止关闭备份策略。
{ "Version": "5.0", "Statement": [ { "Effect": "Deny", "Action": ["cbr:policies:update"], "Condition": { "Bool": { "cbr:EnabledPolicy": "false" } } } ] }
- 在创建存储库时,必须绑定备份策略。
{ "Version": "5.0", "Statement": [ { "Effect": "Deny", "Action": [ "cbr:vaults:create" ], "Condition": { "Null": { "cbr:PolicyId": [ "true" ] } } } ] }
父主题: 管理权限