기본적으로 공용 또는 내부 네트워크를 통해 TencentDB for MySQL 인스턴스의 백업 파일을 다운로드할 수 있습니다. 다운로드를 제한하려면 백업 다운로드 설정을 조정할 수 있습니다.
설명:
- 데이터베이스 백업 다운로드 설정은 다음 리전에서 지원됩니다.
광저우, 상하이, 베이징, 선전, 청두, 충칭, 난징, 중국홍콩, 토론토, 싱가포르, 실리콘밸리, 프랑크푸르트, 서울, 뭄바이, 방콕, 도쿄.
설명:공용 네트워크를 통한 다운로드는 기본적으로 활성화되어 있으며 활성화되면 내부 네트워크를 통한 다운로드도 허용됩니다.
기본적으로 서브 계정에는 MySQL 인스턴스용 TencentDB에 대한 백업 다운로드 규칙을 설정할 수 있는 권한이 없습니다. 따라서 특정 서브 계정에 권한을 부여하려면 CAM 정책을 생성해야 합니다.
Cloud Access Management(CAM)는 Tencent Cloud에서 제공하는 웹 서비스로, 사용자가 Tencent Cloud 계정의 리소스에 대한 액세스 권한을 안전하게 관리하는 데 주로 사용합니다. CAM으로 사용자(그룹)를 생성, 관리 및 폐기할 수 있으며, 신분 관리 및 정책 관리를 통해 누가 어떤 Tencent Cloud 리소스를 사용할지 제어할 수 있습니다.
CAM 사용 시, 정책과 사용자(그룹)를 연결하여 사용자(그룹)가 지정된 리소스로 관련 작업을 완성하도록 인증하거나 거부할 수 있습니다. CAM 정책 관련 더 많은 정보는 정책 구문을 참고하십시오.
MySQL 데이터베이스 설정 다운로드 백업 규칙에 대한 CAM 정책은 다음과 같습니다.
{
"version":"2.0",
"statement":
[
{
"effect":"effect",
"action":["action"],
"resource":["resource"]
}
]
}
CAM 정책 명령에서 CAM 작업을 지원하는 모든 서비스에서 임의로 API 작업을 지정할 수 있습니다. 데이터베이스 감사 기능 API의 접두사는 name/cdb:을 사용하시기 바랍니다. 단일 명령어에서 다수의 작업을 지정할 경우, 쉼표로 다음과 같이 구분해 주시기 바랍니다.
"action":["name/cdb:action1","name/cdb:action2"]
와일드카드를 사용해서 여러 항목의 작업을 지정할 수 있습니다. 예를 들어, 다음과 같이 명칭이 단어 ‘Describe’로 시작하는 모든 작업을 지정할 수 있습니다.
"action":["name/cdb:Describe*"]
리소스 경로의 일반 형식은 다음과 같습니다.
qcs::service_type::account:resource
예시는 다음과 같습니다.
"resource": ["qcs::cdb::uin/326xxx46:instanceId/cdb-kfxxh3"]
그 중, cdb-kfxxh3이 MySQL 인스턴스 리소스 ID이며 여기에서는 CAM 정책 명령의 리소스 resource입니다.
다음 예는 CAM의 사용법만을 보여줍니다. MySQL 백업 다운로드 규칙 설정에 사용되는 API 전체 목록은 API 문서를 참고하십시오.
{
"version":"2.0",
"statement":
[
{
"effect":"allow",
"action": ["name/cdb: ModifyBackupDownloadRestriction"],
"resource": ["*"]
}
]
}
문제 해결에 도움이 되었나요?