Untuk mengakses Data Online Migration, pengguna RAM atau role RAM harus memiliki izin berikut.
Izin OpenAPI
Resource Access Management (RAM) mencakup kebijakan sistem bawaan berikut:
Access policy | Description |
AliyunOSSImportFullAccess | Izin untuk mengelola Data Online Migration secara penuh. |
AliyunOSSImportReadOnlyAccess | Izin hanya-baca untuk Data Online Migration. |
Izin pembuatan role
Data Online Migration memanggil operasi AssumeRole untuk mengakses data Anda saat Anda membuat sumber data OSS. Aksi ini memerlukan izin untuk membuat role. Jika Anda tidak memiliki izin tersebut, Anda harus membuat role secara manual.
Izin yang diperlukan
Kebijakan kustom harus mencakup izin berikut:
ram:CreateRole: Membuat role.ram:CreatePolicy: Membuat kebijakan.ram:AttachPolicyToRole: Melampirkan kebijakan ke role.ram:ListRoles: Menampilkan daftar role.
Contoh kebijakan
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ram:CreateRole",
"ram:CreatePolicy",
"ram:AttachPolicyToRole",
"ram:ListRoles"
],
"Resource": "*"
}
]
}