Topik ini menjelaskan cara memberikan hak istimewa kepada akun Alibaba Cloud dan pengguna RAM untuk transmisi data.
Latar Belakang
Sistem login layanan transmisi data menggunakan sistem autentikasi Alibaba Cloud. Anda dapat masuk dengan akun Alibaba Cloud atau pengguna RAM. Untuk informasi selengkapnya, lihat dokumentasi Resource Access Management (RAM).
Akun Alibaba Cloud memiliki sumber daya cloud Alibaba Cloud dan dikenai tagihan atas penggunaan sumber daya tersebut. Akun ini dapat digunakan untuk membuat pengguna RAM bagi organisasi serta mengelola dan memberikan izin kepada pengguna RAM tersebut.
Pengguna RAM dibuat dan dikelola oleh akun Alibaba Cloud melalui sistem Resource Access Management (RAM). Mereka tidak memiliki sumber daya sendiri dan tidak ditagih secara terpisah. Semua pengguna RAM dikendalikan dan dikenai biaya oleh akun Alibaba Cloud yang bersangkutan.
Berikan hak istimewa kepada akun Alibaba Cloud untuk transmisi data
Layanan transmisi data memerlukan hak akses ke sumber daya cloud. Jika Anda masuk menggunakan akun Alibaba Cloud yang belum memiliki hak istimewa yang diperlukan, buka Konsol Alibaba Cloud untuk memberikan hak akses tersebut.
Masuk ke
menggunakan akun Alibaba Cloud.
Pada panel navigasi sebelah kiri, perluas Data Transmission dan buka halaman navigasi.
Klik Grant Privileges to RAM Role sesuai petunjuk.
Konfirmasi informasi pada halaman tersebut, lalu klik Agree.
Kembali ke halaman transmisi data dan muat ulang halaman tersebut.
Berikan hak istimewa kepada pengguna RAM untuk transmisi data
Layanan transmisi data memerlukan hak akses ke sumber daya cloud. Jika Anda masuk menggunakan pengguna RAM yang belum memiliki hak istimewa yang diperlukan, buka Konsol Alibaba Cloud untuk memberikan hak akses tersebut.
Masuk ke
menggunakan pengguna RAM.
Pada panel navigasi sebelah kiri, perluas Data Transmission dan buka halaman navigasi.
Klik Grant Privileges to RAM Role sesuai petunjuk.
Anda juga dapat mengklik Switch to Alibaba Cloud Account untuk menggunakan layanan transmisi data.
Konfirmasi informasi pada halaman tersebut, lalu klik Agree.
Kembali ke halaman transmisi data dan muat ulang halaman tersebut.
Jika pemberian hak istimewa gagal, lakukan salah satu langkah berikut:
Beralih ke akun Alibaba Cloud untuk masuk ke konsol.
Otorisasi pengguna RAM agar dapat memberikan hak istimewa kepada pengguna RAM lainnya.
Masuk ke RAM console menggunakan akun Alibaba Cloud.
Pada panel navigasi sebelah kiri, pilih Identities > Users.
Pada halaman Users, klik Add Permissions di kolom Actions untuk pengguna RAM tersebut.
Pada kotak dialog Add Permissions, klik tab System Policy. Di tab ini, cari dan pilih AliyunRAMFullAccess, lalu tambahkan ke daftar Selected di sebelah kanan.
Berikan hak istimewa kepada pengguna RAM untuk transmisi data.
Klik OK.
Klik Complete.
Beralih ke pengguna RAM yang telah diotorisasi untuk memberikan hak istimewa kepada peran untuk transmisi data, lalu masuk kembali ke konsol.
(Opsional) Beralih ke akun Alibaba Cloud untuk login ke konsol
Jika Anda telah masuk ke konsol menggunakan pengguna RAM, ikuti langkah-langkah berikut untuk beralih ke akun Alibaba Cloud. Anda juga dapat melewati langkah-langkah ini dan langsung masuk ke konsol menggunakan akun Alibaba Cloud.
Masuk ke
menggunakan pengguna RAM.
Klik ikon User Center di pojok kanan atas, lalu klik Log Out.
Pada halaman login, masuk menggunakan Alibaba Cloud account Anda.
(Opsional) Otorisasi pengguna RAM untuk memberikan hak istimewa kepada peran untuk transmisi data
Pengguna RAM harus diberikan peran AliyunOceanbaseMigrationServiceRolePolicy sebelum dapat mengakses layanan transmisi data. Jika pengguna RAM belum memiliki peran tersebut, masuk ke Konsol RAM dengan akun Alibaba Cloud Anda dan tambahkan hak istimewa ke peran ini secara manual.
Masuk ke RAM console menggunakan akun Alibaba Cloud.
Buat peran untuk transmisi data.
Pada panel navigasi sebelah kiri, pilih Identities > Roles.
Pada halaman Roles, klik Create Role.
Pada kotak dialog Create Role, atur entitas tepercaya menjadi Alibaba Cloud Account, lalu klik Next.
Pada halaman Configure Role, konfigurasikan parameter berikut.
Parameter
Deskripsi
Role Name
Masukkan AliyunOceanbaseMigrationServiceRole.
Remarks (Optional)
Deskripsi peran yang akan dibuat.
Select Trusted Alibaba Cloud Account
Current Alibaba Cloud Account: Jika Anda mengizinkan pengguna RAM di bawah akun Alibaba Cloud saat ini untuk mengasumsikan peran RAM, pilih Current Alibaba Cloud Account.
Other Alibaba Cloud Account: Jika Anda mengizinkan pengguna RAM di bawah akun Alibaba Cloud lain untuk mengasumsikan peran RAM, pilih Other Alibaba Cloud Account dan masukkan ID akun Alibaba Cloud tersebut. Opsi ini ditujukan untuk akses sumber daya lintas akun Alibaba Cloud.
Klik Complete.
Buat strategi izin untuk layanan transmisi data agar dapat memperoleh informasi RDS.
Kembali ke halaman Roles dan klik Add Permissions untuk peran baru tersebut.
Pada kotak dialog Add Permissions, klik Create Policy di bagian Select Policy.
Pada halaman Create Policy, klik JSON dan masukkan pernyataan kebijakan berikut:
{ "Statement": [ { "Action": [ "rds:DescribeDBInstances", "rds:DescribeDBInstanceNetInfo", "rds:DescribeDBInstanceIPArrayList", "rds:ModifySecurityIps" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "vpc:DescribeVpcs", "vpc:DescribeVSwitches" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "polardb:DescribeDBClusterIPArrayList", "polardb:DescribeDBClusterNetInfo", "polardb:DescribeDBClusters", "polardb:DescribeRegions", "polardb:DescribeDBClusterEndpoints", "polardb:DescribeDBClusterAccessWhitelist", "polardb:ModifyDBClusterAccessWhitelist" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "dg:GetUserGatewayInstances", "dg:GetUserGateways", "dg:GetUserDatabases", "dg:ListDatabaseAccessPoint", "dg:DescribeRegions", "dg:FindUserGatewayById" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "adb:DescribeDBClusters", "adb:DescribeDBClusterAttribute", "adb:DescribeAutoRenewAttribute", "adb:DescribeAvailableResource", "adb:DescribeDBResourcePool", "adb:DescribeElasticDailyPlan", "adb:DescribeElasticPlan", "adb:DescribeTables", "adb:DescribeAllDataSource", "adb:DescribeSchemas", "adb:DescribeColumns", "adb:DescribeTablePartitionDiagnose", "adb:DescribeRegions", "adb:DescribeDBClusterNetInfo", "adb:DescribeDBClusterAccessWhiteList", "adb:ModifyDBClusterAccessWhiteList" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "dms:ListUsers", "dms:ListUserTenants", "dms:ListColumns", "dms:ListIndexes", "dms:ListDatabases", "dms:ListLogicDatabases", "dms:ListTables", "dms:ListLogicTables", "dms:ListInstances", "dms:GetUserActiveTenant", "dms:GetTableDBTopology", "dms:SearchDatabase", "dms:SearchTable" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "cms:DescribeContactList", "cms:DescribeMonitorGroups", "cms:DescribeMonitorGroupInstances", "cms:DescribeCustomMetricList", "cms:DescribeSystemEventMetaList", "cms:DescribeSystemEventCount", "cms:DescribeSystemEventAttribute", "cms:DescribeSystemEventHistogram", "cms:DescribeCustomEventCount", "cms:DescribeCustomEventAttribute", "cms:DescribeCustomEventHistogram", "cms:CreateMonitorGroup", "cms:PutCustomEvent", "cms:PutCustomMetric", "cms:PutContactGroup", "cms:PutCustomMetricRule" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "alikafka:ListInstance", "alikafka:UpdateInstance", "alikafka:ReadOnly" ], "Resource": "*", "Effect": "Allow" }, { "Effect": "Allow", "Action": [ "ecs:DescribeVSwitches", "ecs:DescribeSecurityGroups", "ecs:CreateSecurityGroup", "ecs:DeleteSecurityGroup", "ecs:CreateNetworkInterface", "ecs:DescribeNetworkInterfaces", "ecs:CreateNetworkInterfacePermission", "ecs:DescribeNetworkInterfacePermissions", "ecs:DeleteNetworkInterface" ], "Resource": "*" } ], "Version": "1" }Klik Next: Edit Basic Information.
Atur Name, lalu klik OK.
Tambahkan hak istimewa ke peran RAM.
Kembali ke halaman Roles dan klik Add Permissions untuk peran baru tersebut.
Pada kotak dialog Add Permissions, klik Custom Policy di bagian Select Policy.
Cari dan pilih kebijakan baru tersebut untuk menambahkannya ke daftar Selected di sebelah kanan.
Klik OK.