Tutorial Pengguna

Pengenalan Produk

Ikhtisar

Keunggulan

Kasus Penggunaan

Database Architecture

Kebijakan Isolasi Sumber Daya

Database Instance

Ketersediaan Tinggi (Beberapa AZ)

Wilayah dan AZ

Panduan Pembelian

Ikhtisar Penagihan

Metode Pembelian

Pembayaran Jatuh Tempo

Pengembalian Dana

Biaya Penyesuaian Instans

Penagihan Ruang Cadangan

Memulai

Ikhtisar

Membuat Instans MySQL

Panduan Operasi

Batas Penggunaan

Ikhtisar Operasi

Manajemen dan Pemeliharaan Instans

Peningkatan Versi

Memperluas Instans

Proksi Database

Manajemen Akun

Konfigurasi Parameter

Pencadangan dan Pengembalian

Migrasi data

Jaringan dan Keamanan

Pemantauan dan Alarm

Pusat Log

Tag

Laporan Resmi

Laporan Resmi Keamanan

Service Agreement

Service Level Agreement

Mengatur Aturan Unduhan Cadangan

PDF

Mode fokus

Ukuran font

Terakhir diperbarui: 2025-03-21 11:59:25

Secara default, Anda dapat mengunduh file cadangan instans TencentDB for MySQL melalui jaringan publik atau pribadi. Untuk membatasi unduhan, sesuaikan pengaturan unduhan cadangan.
Keterangan:
Pengaturan unduhan cadangan didukung di wilayah berikut:
Guangzhou, Shanghai, Beijing, Shenzhen, Chengdu, Chongqing, Nanjing, Hong Kong (Tiongkok), Beijing Finance, Shanghai Finance, Shenzhen Finance, Singapura, Silicon Valley, Frankfurt, Seoul, Bangkok, Moskow, dan Tokyo.
Mengatur Aturan Unduhan Cadangan
1. Login ke konsol TencentDB for MySQL, pilih Database Backup (Cadangan Database) di bilah sisi kiri, dan pilih wilayah di bagian atas.
2. Pada tab Download Settings (Pengaturan Unduhan), lihat pengaturan unduhan cadangan dan klik Edit (Edit) untuk memodifikasinya.
Keterangan:
Unduh melalui jaringan publik diaktifkan secara default dan ketika diaktifkan, unduh melalui jaringan pribadi juga diizinkan.
﻿
3. Pada halaman yang ditampilkan, tetapkan aturan unduhan dan klik OK (OKE).
Unduh melalui jaringan publik:
Diaktifkan: Anda tidak dapat menetapkan aturan unduhan apa pun.
Dinonaktifkan: Anda dapat mengatur aturan unduhan dengan mengizinkan atau memblokir IP dan VPC tertentu.
Tetapkan aturan unduhan:
Jika Anda tidak menentukan nilai apa pun, kondisi tidak akan berlaku.
Anda harus memisahkan nilai kondisi IP dengan koma.
Anda dapat memasukkan IP atau rentang IP sebagai nilai kondisi IP.
Jika tidak ada persyaratan IP dan VPC yang ditetapkan, tidak akan ada batasan unduhan melalui jaringan pribadi.
﻿
4. Setelah konfigurasi selesai, kembali ke tab Download Settings (Pengaturan Unduhan) untuk melihat aturan yang berlaku.
﻿
Mengotorisasi Sub-akun untuk Mengatur Aturan Unduhan Cadangan
Secara default, sub-akun tidak memiliki izin untuk menetapkan aturan unduhan cadangan untuk instans TencentDB for MySQL. Dengan demikian, Anda perlu membuat kebijakan CAM untuk memberikan izin kepada sub-akun tertentu.
Cloud Access Management (CAM) adalah layanan web yang disediakan oleh Tencent Cloud yang membantu Anda mengelola akses dengan aman ke sumber daya di bawah akun Tencent Cloud Anda. CAM memungkinkan Anda membuat, mengelola, atau menghentikan pengguna atau grup pengguna dan mengontrol siapa yang diizinkan untuk menggunakan sumber daya Tencent Cloud Anda melalui pengelolaan identitas dan kebijakan.
Saat menggunakan CAM, Anda dapat mengaitkan kebijakan dengan pengguna atau grup pengguna untuk mengizinkan atau melarang mereka menggunakan sumber daya tertentu untuk menyelesaikan tugas tertentu. Untuk informasi selengkapnya tentang kebijakan CAM, harap lihat Logika Sintaksis.
Memberi otorisasi sub-akun
1. Login ke konsol CAM dengan akun root, temukan sub-pengguna target dalam daftar pengguna, dan klik Authorize (Beri Otorisasi).
﻿
﻿
2. Di jendela pop-up, pilih kebijakan prasetel QcloudCDBFullAccess (QcloudCDBFullAccess) dan klik OK (OKE) untuk menyelesaikan otorisasi.
﻿
Sintaksis kebijakan
Sintaksis kebijakan berikut digunakan untuk mengotorisasi sub-akun untuk menetapkan aturan unduhan cadangan untuk instans TencentDB for MySQL:
{
       "version":"2.0",
       "statement":
       [
          {
             "effect":"effect",
             "action":["action"],
             "resource":["resource"]
            }
       ] 
}
version (versi) diperlukan. Saat ini, hanya nilai "2.0" yang diizinkan.
statement (pernyataan) menjelaskan detail dari satu atau beberapa izin. Elemen ini berisi izin atau sekumpulan izin yang terdiri dari elemen lain seperti efek, tindakan dan sumber daya. Satu kebijakan hanya memiliki satu pernyataan.
effect (efek) diperlukan. Ini menggambarkan hasil dari sebuah pernyataan. Hasilnya bisa berupa "allow" (izinkan) atau "deny" (tolak) eksplisit.
action (tindakan) diperlukan. Ini menjelaskan operasi yang diizinkan atau ditolak. Operasi dapat berupa API (diawali dengan "name") atau kumpulan fitur (kumpulan API tertentu yang diawali dengan "permid").
resource (sumber daya) diperlukan. Ini menjelaskan detail otorisasi.
Operasi API
Dalam pernyataan kebijakan CAM, Anda dapat menentukan operasi API apa pun dari layanan apa pun yang mendukung CAM. API yang diawali dengan name/cdb: harus digunakan untuk TencentDB for MySQL. Untuk menentukan beberapa operasi dalam satu pernyataan, pisahkan dengan koma seperti yang ditunjukkan di bawah ini:
"action":["name/cdb:action1","name/cdb:action2"]
Anda juga dapat menentukan beberapa operasi menggunakan wildcard. Misalnya, Anda dapat menentukan semua operasi yang namanya dimulai dengan "Describe" seperti yang ditunjukkan di bawah ini:
"action":["name/cdb:Describe*"]
Jalur sumber daya
Format umum jalur sumber daya adalah sebagai berikut:
qcs::service_type::account:resource
service_type: menjelaskan singkatan produk, seperti cdb di sini.
akun: adalah akun root dari pemilik sumber daya, seperti "uin/326xxx46".
sumber daya: menjelaskan informasi sumber daya terperinci dari layanan tertentu. Setiap instans TencentDB for MySQL (instanceId) adalah sumber daya.
Contohnya adalah sebagai berikut:
 "resource": ["qcs::cdb::uin/326xxx46:instanceId/cdb-kfxxh3"]
Di sini, cdb-kfxxh3 adalah ID sumber daya instans TencentDB for MySQL, yaitu, resource dalam pernyataan kebijakan CAM.
Contoh
Contoh berikut hanya menunjukkan penggunaan CAM. Untuk daftar lengkap API yang digunakan untuk menetapkan aturan unduhan cadangan MySQL, lihat dokumentasi API.
{
       "version":"2.0",
       "statement":
       [
          {
             "effect":"allow",
             "action": ["name/cdb: ModifyBackupDownloadRestriction"],
             "resource": ["*"]
            }
       ]
}
Menyesuaikan kebijakan CAM untuk menetapkan aturan unduhan cadangan MySQL
1. Login ke konsol CAM dengan akun root, pilih Policies (Kebijakan) di bilah sisi kiri, dan klik Create Custom Policy (Buat Kebijakan Kustom).
﻿
﻿
2. Di kotak dialog pop-up, pilih Create by Policy Generator (Buat berdasarkan Generator Kebijakan).
3. Pada halaman Select Service and Action (Pilih Layanan dan Tindakan), pilih item konfigurasi, klik Add Statement (Tambahkan Pernyataan), dan klik Next (Selanjutnya).
Layanan: pilih TencentDB for MySQL (TencentDB for MySQL).
Tindakan: pilih semua API pengaturan aturan unduhan cadangan MySQL. Untuk informasi selengkapnya, lihat dokumentasi API.
Sumber Daya: untuk informasi selengkapnya, lihat Metode Deskripsi Sumber Daya. Anda dapat memasukkan * untuk menunjukkan bahwa aturan unduhan cadangan untuk instans TencentDB for MySQL di wilayah yang ditentukan dapat diatur.
﻿
4. Pada halaman Edit Policy (Edit Kebijakan), masukkan Policy Name (Nama Kebijakan) (seperti BackupDownloadRestriction) sesuai kebutuhan dan Description (Deskripsi) lalu klik Done (Selesai).
﻿
5. Kembali ke daftar kebijakan dan Anda dapat melihat kebijakan khusus yang baru saja dibuat.
﻿
﻿