配置强制备份策略

通过配置强制备份策略可以达到让IAM用户强制执行数据备份的目的，能够最大限度保障用户数据的安全性和正确性，确保业务安全。

强制备份策略配置之后，可以对IAM用户做以下限制。

1. 在创建备份策略时，备份策略必须是开启状态。
2. 在修改备份策略时，禁止关闭备份策略。
3. 在创建存储库时，必须绑定备份策略。

为了确保备份强制性，建议三种策略都配置上。

目前华为云支持以下两种方式创建自定义策略：

• 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。
• JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。

具体创建步骤请参见：创建自定义策略。

1. 在创建备份策略时，备份策略必须是开启状态。

   {
     "Version": "5.0",
     "Statement": [
       {
         "Effect": "Deny",
         "Action": ["cbr:policies:create"],
         "Condition": {
             "Bool": {
                 "cbr:EnabledPolicy": "false"
             }
         }
       }
     ]
   }

2. 在修改备份策略时，禁止关闭备份策略。

   {
   "Version": "5.0",
     "Statement": [
       {
         "Effect": "Deny",
         "Action": ["cbr:policies:update"],
         "Condition": {
             "Bool": {
                 "cbr:EnabledPolicy": "false"
             }
         }
       }
    ]
   }

3. 在创建存储库时，必须绑定备份策略。

   {
    "Version": "5.0",
       "Statement": [
           {
               "Effect": "Deny",
               "Action": [
                   "cbr:vaults:create"
               ],
               "Condition": {
                   "Null": {
                       "cbr:PolicyId": [
                           "true"
                       ]
                   }
               }
           }
       ]
   }