Jika Anda menambahkan sumber data seperti RDS, Hive, atau Kafka ke DataWorks dalam mode instans Alibaba Cloud dan ingin menggunakan Akun Alibaba Cloud yang berbeda dari akun tempat sumber data tersebut berasal untuk mengonfigurasi tugas sinkronisasi di Data Integration, Anda harus melakukan otorisasi lintas akun. Otorisasi ini memberikan izin baca pada sumber data kepada Akun Alibaba Cloud tempat tugas sinkronisasi tersebut berasal, sehingga tugas sinkronisasi dapat berjalan sesuai harapan.
Informasi latar belakang
Saat menambahkan sumber data, Anda dapat mengatur parameter Tipe Sumber Data ke Mode Instans Alibaba Cloud. Jika sumber data yang ditambahkan ke DataWorks dan tugas sinkronisasi yang dikonfigurasikan milik Akun Alibaba Cloud yang berbeda, Anda harus mengonfigurasi otorisasi lintas akun dengan merujuk pada petunjuk dalam topik ini sebelum menjalankan tugas sinkronisasi.
Prasyarat
Koneksi telah dibuat antara virtual private cloud (VPC) tempat sumber data berada dan VPC tempat kelompok sumber daya yang diinginkan berada menggunakan alat koneksi seperti Cloud Enterprise Network (CEN). Untuk informasi lebih lanjut, lihat Solusi Konektivitas Jaringan.
Prosedur konfigurasi lintas akun
Berikut adalah prosedur otorisasi lintas akun saat sumber data adalah RDS, Hive, atau Kafka:
Lakukan operasi dengan Akun Alibaba Cloud tempat sumber data berasal
Masuk ke Konsol Resource Access Management (RAM) dengan Akun Alibaba Cloud tempat sumber data berasal. Buat Peran RAM di halaman Roles. Untuk panduan pembuatan Peran RAM, lihat Buat Peran RAM untuk Akun Alibaba Cloud Tepercaya.
Parameter utama:
Principal Type: Atur ke Cloud Account.
Role Name: Tentukan nama peran kustom.
Principal Name: Atur ke Other Account, dan masukkan ID Akun Alibaba Cloud tempat ruang kerja DataWorks berasal di bidang yang muncul.
Berikan izin kepada Peran RAM yang dibuat. Untuk panduan pemberian izin, lihat Metode 2: Berikan Izin kepada Peran RAM dengan Mengklik Izin Presisi di Halaman Roles.
Parameter utama:
Policy: Atur ke System Policy.
Policy Name: Detailnya tersedia dalam tabel berikut.
Tipe sumber data
Nama kebijakan
Sumber data ApsaraDB RDS yang menjalankan mesin MySQL, SQL Server, PostgreSQL, atau MariaDB
AliyunDataWorksAccessingRdsReadOnlyPolicy
Hive
AliyunDataWorksAccessingDLFReadOnlyPolicy dan AliyunDataWorksAccessingEMRReadOnlyPolicy
Kafka
AliyunDataWorksAccessingAlikafkaPolicy
Ubah kebijakan kepercayaan untuk Peran RAM yang dibuat. Untuk panduan pengubahan kebijakan kepercayaan, lihat Contoh 1: Ubah Entitas Tepercaya Peran RAM menjadi Akun Alibaba Cloud.
Kebijakan kepercayaan setelah modifikasi:
{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "Service": [ "<ID Akun Alibaba Cloud Pengguna DataWorks>@cdp.aliyuncs.com" ] } } ], "Version": "1" }CatatanGanti
<ID Akun Alibaba Cloud Pengguna DataWorks>dengan ID Akun Alibaba Cloud tempat ruang kerja DataWorks berasal.
Lakukan operasi dengan Akun Alibaba Cloud tempat DataWorks berasal
Pergi ke halaman Data Integration.
Masuk ke Konsol DataWorks. Di bilah navigasi atas, pilih Wilayah yang diinginkan. Di panel navigasi kiri, pilih . Pada halaman yang muncul, pilih ruang kerja yang diinginkan dari daftar drop-down dan klik Go to Data Integration.
Tambahkan sumber data ApsaraDB RDS, Hive, atau Kafka.
Tabel berikut menjelaskan parameter utama yang harus dikonfigurasikan:
Parameter
Deskripsi
Data Source Type atau Configuration Mode
Atur ke Alibaba Cloud Instance Mode.
Alibaba Cloud Account
Atur ke Another Alibaba Cloud Account.
ID of Another Alibaba Cloud Account atau UID of Another Alibaba Cloud Account
Atur ke ID Akun Alibaba Cloud tempat sumber data ApsaraDB RDS, Hive, atau Kafka berasal.
Name of Role Assigned to RAM User atau RAM Role
Atur ke nama Peran RAM yang ingin diberikan izin pada sumber data.
Uji konektivitas jaringan sumber data.