Jika kebijakan sistem RAM tidak memenuhi kebutuhan Anda, buat kebijakan kustom untuk kontrol izin detail halus, seperti otorisasi pada tingkat instans atau aksi.
Prasyarat
Anda harus memberikan izin kepada pengguna RAM untuk mengakses sumber daya cloud, seperti ApsaraDB for RDS dan instance ECS, yang termasuk dalam Akun Alibaba Cloud Anda. Hal ini memungkinkan DTS mengambil informasi tentang sumber daya cloud terkait saat mengonfigurasi tugas DTS. Untuk informasi selengkapnya, lihat Otorisasi DTS untuk mengakses sumber daya cloud.
Latar Belakang
Kebijakan adalah seperangkat izin yang ditulis dalam struktur dan sintaks tertentu, mencakup himpunan resource, himpunan action, dan kondisi. Untuk informasi selengkapnya, lihat Struktur dan sintaks kebijakan.
Batasan
-
Anda tidak dapat menggunakan pengguna RAM untuk mengonfigurasi tugas sinkronisasi data jika tujuannya adalah proyek MaxCompute. Anda harus menggunakan Akun Alibaba Cloud Anda untuk mengonfigurasi jenis tugas ini.
-
Saat Anda mengonfigurasi tugas DTS sebagai pengguna RAM, jika database diakses melalui Database Gateway (DG) atau Cloud Enterprise Network (CEN), Anda juga harus memberikan kebijakan AliyunDGFullAccess (akses penuh ke Database Gateway (DG)) atau AliyunCENFullAccess (akses penuh ke CEN) kepada pengguna RAM tersebut.
Langkah 1: Buat kebijakan kustom
-
Masukkan isi kebijakan di editor kebijakan.
-
Kebijakan menetapkan seperangkat izin berdasarkan struktur dan sintaks tertentu, mencakup resource, action, dan kondisi yang diizinkan. Untuk informasi selengkapnya, lihat struktur dan sintaks kebijakan.
-
Anda dapat memberikan izin pada tingkat resource dan action.
-
Gantilah
DTS instance IDdalam kode berikut dengan ID instans DTS aktual sesuai kebutuhan bisnis Anda. -
Izin hanya-baca memungkinkan Anda mengkueri detail dan konfigurasi tugas untuk instans DTS tertentu, tetapi tidak mengubahnya. Izin baca-tulis memungkinkan Anda mengonfigurasi dan mengelola instans tersebut.
PentingPastikan kebijakan kustom memberikan izin untuk aksi DescribeBasicConfigs dan DescribeDomainRegions.
Contoh kebijakan kustom:
Contoh 1
{ "Statement": [ { "Effect": "Allow", "Action": "dts:Describe*", "Resource": "acs:dts:*:*:instance/DTS-instance-ID" } ], "Version": "1" }Contoh 2
{ "Statement": [ { "Effect": "Allow", "Action": "dts:*", "Resource": [ "acs:dts:*:*:instance/DTS-instance-ID", "acs:dts:*:*:instance/DTS-instance-ID" ] } ], "Version": "1" }Contoh 3
{ "Statement": [ { "Effect": "Allow", "Action": [ "dts:DescribeSynchronizationJobStatus", "dts:DescribeSynchronizationJobs" ], "Resource": "acs:dts:*:*:instance/DTS-instance-ID" } ], "Version": "1" }Contoh 4
{ "Statement": [ { "Effect": "Allow", "Action": [ "dts:DescribeSubscriptionInstances", "dts:StartSynchronizationJob", "dts:SuspendSynchronizationJob" ], "Resource": [ "acs:dts:*:*:instance/DTS-instance-ID", "acs:dts:*:*:instance/DTS-instance-ID", "acs:dts:*:*:instance/DTS-instance-ID" ] } ], "Version": "1" }-
Contoh 1: Izin hanya-baca pada satu instans
-
Contoh 2: Izin baca-tulis pada beberapa instans
-
Contoh 3: Izin untuk melihat konfigurasi satu tugas sinkronisasi data
-
Contoh 4: Izin untuk memulai atau menangguhkan beberapa tugas sinkronisasi data
-
-
Klik OK.
Langkah 2: Berikan kebijakan kustom
-
Opsional: Buat pengguna RAM.
Untuk informasi selengkapnya, lihat Buat pengguna RAM.
-
Di panel navigasi kiri, pilih .
-
Di kolom User Logon Name/Display Name, temukan pengguna RAM yang dituju.
-
Di kolom Actions pengguna, klik Add Permissions.
-
Di panel Add Permissions, pilih cakupan resource. Account level: Izin berlaku untuk seluruh Akun Alibaba Cloud. Resource group level: Izin hanya berlaku untuk kelompok sumber daya tertentu. Penting: Untuk memberikan izin berdasarkan kelompok sumber daya, layanan cloud dan jenis resource harus mendukungnya. Untuk informasi selengkapnya, lihat Layanan cloud yang mendukung kelompok sumber daya. Sebagai contoh, lihat Gunakan kelompok sumber daya untuk membatasi pengguna RAM agar hanya mengelola instance ECS tertentu.
-
Dari daftar drop-down Policy, pilih Custom Policy.
-
Di kotak pencarian, masukkan nama kebijakan kustom yang telah Anda buat di Langkah 1.
-
Klik kebijakan kustom tersebut untuk menambahkannya ke bagian Selected Policy.
-
- Klik OK.
-
Klik Close.
Skenario umum untuk otorisasi tingkat aksi
-
Izin
DescribeDTSIP,DescribeSubscriptionInstances, danDescribeSynchronizationJobsdalam tabel berikut digunakan untuk mengambil daftar instans. Pengguna RAM harus mengambil daftar ini sebelum melakukan operasi terkait, karena mereka mungkin hanya memiliki izin pada subset instans tertentu. -
Untuk memberikan izin kepada pengguna RAM agar dapat mengonfigurasi tugas migrasi data, sinkronisasi data, atau pelacakan perubahan, Anda juga harus membuat dan menyambungkan kebijakan kustom ke pengguna RAM tersebut. Untuk informasi selengkapnya, lihat Berikan izin kepada DTS untuk mengakses sumber daya cloud.
-
Operasi API (versi baru)
Fitur
Aksi di Console
Kebijakan
Beli instans
Beli instans DTS
CreateDtsInstance
Migrasi atau sinkronisasi data
Konfigurasi tugas migrasi atau sinkronisasi data
ConfigureDtsJob
Pelacakan perubahan
Konfigurasi tugas pelacakan perubahan
ConfigureSubscription
Mulai tugas
Mulai tugas DTS
StartDtsJob
Mulai tugas secara batch
Mulai tugas DTS secara batch
StartDtsJobs
Manajemen kelompok konsumen
Buat kelompok konsumen untuk tugas pelacakan perubahan
CreateConsumerChannel
Kueri detail kelompok konsumen untuk tugas pelacakan perubahan
DescribeConsumerChannel
Ubah kelompok konsumen untuk tugas pelacakan perubahan
ModifyConsumerChannel
Hapus kelompok konsumen untuk tugas pelacakan perubahan
DeleteConsumerChannel
Kueri tugas
Kueri detail tugas DTS
DescribeDtsJobDetail
Kueri tugas DTS dan detail eksekusinya
DescribeDtsJobs
Ubah tugas DTS
Ubah tugas sinkronisasi data DTS
ModifyDtsJob
Ubah tugas pelacakan perubahan DTS
ModifySubscription
Ubah nama tugas DTS
ModifyDtsJobName
Reset tugas
Reset tugas DTS
ResetDtsJob
Tunda tugas
Tunda tugas DTS
SuspendDtsJob
Tunda tugas secara batch
Tunda tugas DTS secara batch
SuspendDtsJobs
Hentikan tugas
Hentikan tugas DTS
StopDtsJob
Hentikan tugas secara batch
Hentikan tugas DTS secara batch
StopDtsJobs
Lepaskan instans
Lepaskan instans DTS
DeleteDtsJob
Lepaskan instans secara batch
Lepaskan instans DTS secara batch
DeleteDtsJobs
Peringatan tugas
Buat atau ubah aturan peringatan untuk tugas
CreateJobMonitorRule
Kueri aturan peringatan untuk tugas DTS
DescribeJobMonitorRule
Kueri tugas ETL
Kueri detail tugas ETL
DescribeDtsEtlJobVersionInfo
Kueri log tugas ETL
DescribeEtlJobLogs
-
Operasi API (versi lama)
Fitur
Aksi Konsol
Kebijakan
Migrasi data
Buat tugas migrasi
CreateMigrationJob
Lihat tugas migrasi
DescribeMigrationJobs
Lihat detail tugas migrasi
DescribeMigrationJobs
DescribeMigrationJobDetail
DescribeMigrationJobStatus
Ubah nama tugas migrasi
DescribeMigrationJobs
ModifyMigrationObject
Konfigurasi tugas migrasi
DescribeMigrationJobs
DescribeMigrationJobDetail
DescribeMigrationJobStatus
CreateMigrationJob
Lihat detail Pemeriksaan Awal
DescribeMigrationJobs
DescribeMigrationJobStatus
Buat tugas serupa
DescribeMigrationJobs
DescribeMigrationJobDetail
DescribeMigrationJobStatus
CreateMigrationJob
Monitoring dan peringatan
DescribeMigrationJobs
DescribeMigrationJobAlert
ConfigureMigrationJobAlert
Ubah password
DescribeMigrationJobs
DescribeMigrationJobDetail
ModifyMigrationObject
Mulai tugas migrasi
DescribeMigrationJobs
StartMigrationJob
DescribeMigrationJobDetail
Tunda tugas migrasi
DescribeMigrationJobs
SuspendMigrationJob
Lihat detail migrasi skema
DescribeMigrationJobs
DescribeMigrationJobStatus
Lihat detail migrasi data penuh
DescribeMigrationJobs
DescribeMigrationJobStatus
Lihat detail migrasi data inkremental
DescribeMigrationJobs
DescribeMigrationJobStatus
Lihat performa migrasi penuh atau inkremental
DescribeMigrationJobs
DescribeMigrationJobDetail
Lihat log tugas
DescribeMigrationJobs
DescribeMigrationJobDetail
Pelacakan perubahan
Buat tugas pelacakan perubahan
CreateSubscriptionInstance
Lihat tugas pelacakan perubahan
DescribeSubscriptionInstances
Lihat detail tugas pelacakan perubahan
DescribeSubscriptionInstances
DescribeSubscriptionInstanceStatus
Ubah nama tugas pelacakan perubahan
DescribeSubscriptionInstances
ModifySubscriptionObject
Ubah objek yang dilacak
DescribeSubscriptionInstances
DescribeSubscriptionInstanceStatus
ModifySubscriptionObject
Buat kelompok konsumen
DescribeSubscriptionInstances
CreateConsumerGroup
Lihat kelompok konsumen
DescribeSubscriptionInstances
DescribeConsumerGroup
Ubah password kelompok konsumen
DescribeSubscriptionInstances
ModifyConsumerGroupPassword
Hapus kelompok konsumen
DescribeSubscriptionInstances
DeleteConsumerGroup
Ubah password instans
DescribeSubscriptionInstances
DescribeSubscriptionInstanceStatus
ModifySubscriptionObject
Lepaskan tugas pelacakan perubahan
DescribeSubscriptionInstances
DeleteSubscriptionInstance
Monitoring dan peringatan
DescribeSubscriptionInstances
DescribeSubscriptionInstanceAlert
ConfigureSubscriptionInstanceAlert
Konfigurasi tugas pelacakan perubahan
DescribeSubscriptionInstances
DescribeSubscriptionInstanceStatus
ModifySubscriptionObject
Lihat log tugas
DescribeSubscriptionInstances
DescribeSubscriptionInstanceStatus
Sinkronisasi data
Buat tugas sinkronisasi data
CreateSynchronizationJob
Lihat tugas sinkronisasi data
DescribeSynchronizationJobs
Lihat detail tugas sinkronisasi data
DescribeSynchronizationJobs
DescribeSynchronizationJobStatus
Ubah nama tugas sinkronisasi data
DescribeSynchronizationJobs
ModifySynchronizationObject
Lihat konfigurasi tugas sinkronisasi data
DescribeSynchronizationJobs
DescribeSynchronizationJobStatus
Lihat objek yang disinkronkan
DescribeSynchronizationJobs
DescribeSynchronizationJobStatus
Lihat status inisialisasi skema dan data penuh
DescribeSynchronizationJobs
DescribeSynchronizationJobStatus
Lihat performa sinkronisasi data penuh atau inkremental
DescribeSynchronizationJobs
DescribeSynchronizationJobStatus
Lihat catatan modifikasi untuk objek yang disinkronkan
DescribeSynchronizationJobs
Lihat log tugas
DescribeSynchronizationJobs
DescribeSynchronizationJobStatus
Konfigurasi tugas sinkronisasi data
DescribeSynchronizationJobs
DescribeSynchronizationJobStatus
ModifySynchronizationObject
Mulai tugas sinkronisasi
DescribeSynchronizationJobs
StartSynchronizationJob
Tunda tugas sinkronisasi
DescribeSynchronizationJobs
SuspendSynchronizationJob
Ubah objek yang disinkronkan
DescribeSynchronizationJobs
DescribeSynchronizationJobStatus
ModifySynchronizationObject
Lepaskan tugas sinkronisasi
DescribeSynchronizationJobs
DeleteSynchronizationJob
Hentikan tugas sinkronisasi
DescribeSynchronizationJobs
DeleteSynchronizationJob
Monitoring dan peringatan
DescribeSynchronizationJobs
DescribeSynchronizationJobAlert
ConfigureSynchronizationJobAlert
Ubah kata sandi Instans
DescribeSynchronizationJobs
DescribeSynchronizationJobStatus
ModifySubscriptionObject
Pengaturan jaringan
Kueri Blok CIDR server DTS
DescribeDTSIP
Aksi terkait
Masuk ke Konsol Manajemen Alibaba Cloud sebagai pengguna RAM.
FAQ
T: Mengapa saya melihat pesan error dan daftar instans kosong saat masuk ke konsol DTS sebagai pengguna RAM?
J: Hal ini terjadi jika pengguna RAM hanya memiliki izin untuk instans tertentu atau tidak memiliki izin sama sekali, sehingga konsol DTS tidak menampilkan daftar instans. Untuk mengelola instans tertentu, mintalah ID instans tersebut dari administrator RAM dan cari di konsol DTS.