文档首页/ 云备份 CBR/ 用户指南/ 管理权限/ 配置强制备份策略
更新时间:2024-07-23 GMT+08:00

配置强制备份策略

通过配置强制备份策略可以达到让IAM用户强制执行数据备份的目的,能够最大限度保障用户数据的安全性和正确性,确保业务安全。

强制备份策略配置之后,可以对IAM用户做以下限制。

  1. 在创建备份策略时,备份策略必须是开启状态。
  2. 在修改备份策略时,禁止关闭备份策略。
  3. 在创建存储库时,必须绑定备份策略。

为了确保备份强制性,建议三种策略都配置上。

目前华为云支持以下两种方式创建自定义策略:

  • 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
  • JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。

具体创建步骤请参见:创建自定义策略

  1. 在创建备份策略时,备份策略必须是开启状态。
    {
      "Version": "5.0",
      "Statement": [
        {
          "Effect": "Deny",
          "Action": ["cbr:policies:create"],
          "Condition": {
              "Bool": {
                  "cbr:EnabledPolicy": "false"
              }
          }
        }
      ]
    }
  2. 在修改备份策略时,禁止关闭备份策略。
    {
    "Version": "5.0",
      "Statement": [
        {
          "Effect": "Deny",
          "Action": ["cbr:policies:update"],
          "Condition": {
              "Bool": {
                  "cbr:EnabledPolicy": "false"
              }
          }
        }
     ]
    }
  3. 在创建存储库时,必须绑定备份策略。
    {
     "Version": "5.0",
        "Statement": [
            {
                "Effect": "Deny",
                "Action": [
                    "cbr:vaults:create"
                ],
                "Condition": {
                    "Null": {
                        "cbr:PolicyId": [
                            "true"
                        ]
                    }
                }
            }
        ]
    }