소식 및 공지 사항

제품 동향

신규 사용자 가이드

제품 소개

제품 개요

제품 장점

응용 시나리오

데이터베이스 아키텍처

격리 정책

제품 기능 목록

데이터베이스 인스턴스

고가용성(멀티 가용존)

리전 및 가용존

자체개발 커널

TXSQL 커널 개요

기능적 특성

성능적 특성

보안적 특성

안정적 특성

구매 가이드

과금 개요

구매 방법

연장 안내

연체 안내

환불 안내

인스턴스 비용 조정 설명

백업 공간 과금 안내

시작하기

시작 개요

MySQL 인스턴스 생성

운영 가이드

사용 제한

운영 개요

인스턴스의 점검 관리

인스턴스 프로모션

인스턴스 확장

데이터베이스 프록시

데이터베이스 관리(DMC)

계정 관리

매개변수 설정

백업과 롤백

데이터 마이그레이션

네트워크 및 보안

모니터링 및 알람

로그 센터

태그

사례 튜토리얼

TencentDB for MySQL의 사용 규범

애플리케이션 구성 자동 재연결

MySQL 마스터 인스턴스 매개변수 수정의 영향

MyISAM에서 InnoDB로의 자동 변환 제한

TencentDB for MySQL을 위한 VPC 생성

TencentDB for MySQL를 통해 비즈니스 부하 능력 향상

2리전 3데이터센터 재해 복구 아키텍처 구축

읽기/쓰기 분리로 TencentDB for MySQL 성능 향상

DTS를 사용하여 InnoDB에서 RocksDB로 데이터 마이그레이션

웹 애플리케이션을 위한 LAMP 스택 구축

Drupal 웹사이트 구축

Python을 통해 MySQL API 사용

백서

성능 백서

보안 백서

장애 처리

연결 관련

성능 관련

인스턴스 데이터 동기화 딜레이

케이스 인센시티브 설정 실패

API문서

History

Introduction

API Category

Instance APIs

Making API Requests

Data Import APIs

Database Proxy APIs

Database Audit APIs

Security APIs

Task APIs

Backup APIs

Account APIs

Rollback APIs

Parameter APIs

Database APIs

Monitoring APIs

Log-related API

Data Types

Error Codes

FAQs

과금 관련

백업 관련

롤백 관련

로그인

매개변수 수정

업그레이드 관련

계정 권한

성능 메모리

유지보수 관련 FAQ

데이터 마이그레이션

기능 특징

콘솔 관련

로그 관련

API 2.0에서 3.0으로 전환 가이드

Service Agreement

Service Level Agreement

범용 참고

표준 및 인증

고객센터

용어집

백업 다운로드 규칙 설정

PDF

포커스 모드

폰트 크기

마지막 업데이트 시간: 2025-03-21 11:58:05

기본적으로 공용 또는 내부 네트워크를 통해 TencentDB for MySQL 인스턴스의 백업 파일을 다운로드할 수 있습니다. 다운로드를 제한하려면 백업 다운로드 설정을 조정할 수 있습니다.
설명：
데이터베이스 백업 다운로드 설정은 다음 리전에서 지원됩니다.
광저우, 상하이, 베이징, 선전, 청두, 충칭, 난징, 중국홍콩, 싱가포르, 실리콘밸리, 프랑크푸르트, 서울, 방콕,  도쿄.
백업 다운로드 규칙 설정
1. TencentDB for MySQL 콘솔에 로그인한 후, 왼쪽 사이드바에서 데이터베이스 백업을 선택하고 상단에서 리전을 선택합니다.
2. 다운로드 설정 탭에서 백업 다운로드 설정을 조회하고 편집을 클릭하여 수정합니다.
설명：
공용 네트워크를 통한 다운로드는 기본적으로 활성화되어 있으며 활성화되면 내부 네트워크를 통한 다운로드도 허용됩니다.
﻿
3. 표시된 페이지에서 다운로드 규칙을 설정하고 확인을 클릭합니다.
공용 네트워크를 통해 다운로드:
활성화됨: 다운로드 규칙을 설정할 수 없습니다.
비활성화됨: 특정 IP 및 VPC를 허용하거나 차단하여 다운로드 규칙을 설정할 수 있습니다.
다운로드 조건 설정:
값을 지정하지 않으면 조건이 적용되지 않습니다.
IP 주소 조건 값은 ‘,’로 구분합니다.
IP 조건의 값으로 IP 또는 IP 대역을 입력할 수 있습니다.
IP 및 VPC 요구 사항이 설정되지 않은 경우 내부 네트워크를 통한 다운로드에 제한이 없습니다.
﻿
4. 구성이 완료되면 다운로드 설정 탭으로 돌아가 적용된 규칙을 확인합니다.
﻿
서브 계정에 백업 다운로드 규칙 설정 권한 부여
기본적으로 서브 계정에는 MySQL 인스턴스용 TencentDB에 대한 백업 다운로드 규칙을 설정할 수 있는 권한이 없습니다. 따라서 특정 서브 계정에 권한을 부여하려면 CAM 정책을 생성해야 합니다.
Cloud Access Management(CAM)는 Tencent Cloud에서 제공하는 웹 서비스로, 사용자가 Tencent Cloud 계정의 리소스에 대한 액세스 권한을 안전하게 관리하는 데 주로 사용합니다. CAM으로 사용자(그룹)를 생성, 관리 및 폐기할 수 있으며, 신분 관리 및 정책 관리를 통해 누가 어떤 Tencent Cloud 리소스를 사용할지 제어할 수 있습니다.
CAM 사용 시, 정책과 사용자(그룹)를 연결하여 사용자(그룹)가 지정된 리소스로 관련 작업을 완성하도록 인증하거나 거부할 수 있습니다. CAM 정책 관련 더 많은 정보는 정책 구문을 참고하십시오.
서브 계정 권한부여
1. 루트 계정으로 CAM 콘솔에 로그인한 뒤 사용자 리스트에서 해당 서브 계정을 선택하고 인증을 클릭합니다.
﻿
﻿
2. 팝업 창에서 QcloudCDBFullAccess CDB 전체 읽기/쓰기 액세스 권한 사전 설정 정책을 선택하고 확인을 클릭하여 서브 계정 권한 부여를 완료합니다.
﻿
정책 구문
MySQL 데이터베이스 설정 다운로드 백업 규칙에 대한 CAM 정책은 다음과 같습니다.
{
       "version":"2.0",
       "statement":
       [
          {
             "effect":"effect",
             "action":["action"],
             "resource":["resource"]
            }
       ] 
}
버전 version: 필수 작성 항목입니다. 현재는 ‘2.0’만 허용합니다.
명령 statement: 하나 또는 다수의 권한과 관련한 자세한 정보를 설명하는 데 사용합니다. 이 요소에는 effect, action, resource 등 기타 여러 요소의 권한 또는 권한 집합이 포함됩니다. 하나의 정책은 하나의 statement 요소만 가집니다.
영향 effect: 필수 작성 항목입니다. 선언으로 발생한 결과가 '허용'인지 '명시적 거절'인지 설명합니다. allow(허용) 및 deny(명시적 거절) 두 가지 상황을 포함합니다.
작업 action: 필수 작성 항목입니다. 허용 또는 거절의 작업을 설명하는데 사용합니다. 작업은 API(접두사 name으로 표시) 또는 기능 집합(특정한 API 조합, 접두사 permid로 표시)이 가능합니다.
리소스 resource: 필수 작성 항목입니다. 인증의 구체적인 데이터를 설명합니다.
API 작업
CAM 정책 명령에서 CAM 작업을 지원하는 모든 서비스에서 임의로 API 작업을 지정할 수 있습니다. 데이터베이스 감사 기능 API의 접두사는 name/cdb:을 사용하시기 바랍니다. 단일 명령어에서 다수의 작업을 지정할 경우, 쉼표로 다음과 같이 구분해 주시기 바랍니다.
"action":["name/cdb:action1","name/cdb:action2"]
와일드카드를 사용해서 여러 항목의 작업을 지정할 수 있습니다. 예를 들어, 다음과 같이 명칭이 단어 ‘Describe’로 시작하는 모든 작업을 지정할 수 있습니다.
"action":["name/cdb:Describe*"]
리소스 경로
리소스 경로의 일반 형식은 다음과 같습니다.
qcs::service_type::account:resource
service_type: 제품 약칭. 여기에서는 cdb.
account: uin/326xxx46과 같은 리소스 소유자의 루트 계정 정보.
resource: 제품의 리소스 상세 내용, MySQL 인스턴스 (instanceId) 한 개가 리소스 한 개에 해당합니다.
예시는 다음과 같습니다.
 "resource": ["qcs::cdb::uin/326xxx46:instanceId/cdb-kfxxh3"]
그 중, cdb-kfxxh3이 MySQL 인스턴스 리소스 ID이며 여기에서는 CAM 정책 명령의 리소스 resource입니다.
예시
다음 예는 CAM의 사용법만을 보여줍니다. MySQL 백업 다운로드 규칙 설정에 사용되는 API 전체 목록은 API 문서를 참고하십시오.
{
       "version":"2.0",
       "statement":
       [
          {
             "effect":"allow",
             "action": ["name/cdb: ModifyBackupDownloadRestriction"],
             "resource": ["*"]
            }
       ]
}
MySQL 백업 다운로드 규칙 설정을 위한 CAM 정책 사용자 정의
1. 루트 계정으로 CAM 콘솔에 로그인한 후 정책 리스트에서 사용자 정의 정책 생성을 클릭합니다.
﻿
﻿
2. 팝업 창에서 정책 생성기에서 생성을 선택합니다. 
3. 서비스와 작업 선택 페이지에서 각 항목의 설정을 선택하고 성명서 추가를 클릭한 후 다음 단계를 클릭합니다.
효과(Effect): 허용 또는 거부를 선택하여 작업 항목 실행 권한을 나타냅니다.
서비스(Service): TencentDB for MySQL를 선택합니다.
작업(Action): MySQL 백업 다운로드 규칙을 설정하는 모든 API를 선택합니다. 자세한 내용은 API 문서를 참고하십시오.
리소스(Resource): 자세한 내용은 리소스 설명 방법을 참고하십시오. *를 입력하면 지정된 리전에서 TencentDB for MySQL 인스턴스의 백업 다운로드 규칙을 설정할 수 있음을 나타낼 수 있습니다.
﻿
4. 정책 편집 페이지에서 필요에 따라 ‘정책 이름’(예시: BackupDownloadRestriction)과 ‘설명’을 입력하고 완료를 클릭합니다.
﻿
5. 정책 리스트로 돌아가면 방금 생성한 사용자 정의 정책을 조회할 수 있습니다. 
﻿
﻿