Kebijakan kustom memberikan kontrol izin yang lebih rinci dibandingkan dengan kebijakan sistem. Anda dapat menggunakan kebijakan kustom untuk mengontrol izin pada instance atau tindakan tertentu. Topik ini menjelaskan cara menggunakan kebijakan kustom untuk mengelola instance Data Transmission Service (DTS).
Prasyarat
Pengguna RAM diberi otorisasi untuk mengakses sumber daya cloud seperti instance ApsaraDB for RDS dan instance Elastic Compute Service (ECS) dari akun Alibaba Cloud saat ini. Saat Anda mengonfigurasi tugas DTS sebagai pengguna RAM, DTS diizinkan untuk mengakses informasi sumber daya cloud yang relevan. Untuk informasi lebih lanjut, lihat Otorisasi DTS untuk mengakses sumber daya Alibaba Cloud.
Informasi latar belakang
Kebijakan mendefinisikan serangkaian izin berdasarkan struktur dan sintaksis tertentu. Kebijakan mencakup sumber daya yang diberi wewenang, tindakan yang diberi wewenang, serta kondisi otorisasi. Untuk informasi lebih lanjut, lihat Struktur dan Sintaksis Kebijakan.
Catatan Penggunaan
Jika Anda ingin menyinkronkan data ke proyek MaxCompute, Anda tidak dapat mengonfigurasi tugas sinkronisasi data sebagai pengguna RAM. Anda harus menggunakan akun Alibaba Cloud untuk mengonfigurasi tugas tersebut.
Jika Anda mengonfigurasi tugas DTS sebagai pengguna RAM dan database terhubung melalui Database Gateway, Anda harus memberikan izin AliyunDGFullAccess kepada pengguna RAM. Jika Anda mengonfigurasi tugas DTS sebagai pengguna RAM dan database terhubung melalui Cloud Enterprise Network (CEN), Anda harus memberikan izin AliyunCENFullAccess kepada pengguna RAM.
Langkah 1: Buat kebijakan kustom
Masuk ke Konsol RAM sebagai pengguna RAM dengan hak administratif.
Di panel navigasi sisi kiri, pilih .
Di halaman Policies, klik Create Policy.
Di halaman Create Policy, klik tab JSON.
Di tab JSON, masukkan konten kebijakan kustom di editor kode.
Kebijakan mendefinisikan serangkaian izin berdasarkan struktur dan sintaksis tertentu. Kebijakan mencakup sumber daya yang diberi wewenang, tindakan yang diberi wewenang, serta kondisi otorisasi. Untuk informasi lebih lanjut, lihat Struktur dan Sintaksis Kebijakan.
Anda dapat memberikan izin pada sumber daya dan tindakan tertentu.
Ganti bidang
ID instance DTSdalam kode berikut dengan ID sebenarnya dari instance DTS Anda.Jika izin baca saja pada instance DTS diberikan kepada Pengguna Resource Access Management (RAM), pengguna RAM dapat menanyakan detail tugas dan konfigurasi tetapi tidak dapat memodifikasi konfigurasi. Jika izin baca dan tulis pada instance DTS diberikan kepada pengguna RAM, pengguna RAM dapat mengonfigurasi dan mengelola instance DTS.
PentingPastikan bahwa kebijakan kustom mencakup izin untuk memanggil operasi DescribeBasicConfigs dan DescribeDomainRegions.
Contoh kebijakan kustom:
Contoh 1
{ "Statement": [ { "Effect": "Allow", "Action": "dts:Describe*", "Resource": "acs:dts:*:*:instance/DTS instance ID" } ], "Version": "1" }Contoh 2
{ "Statement": [ { "Effect": "Allow", "Action": "dts:*", "Resource": [ "acs:dts:*:*:instance/DTS instance ID", "acs:dts:*:*:instance/DTS instance ID" ] } ], "Version": "1" }Contoh 3
{ "Statement": [ { "Effect": "Allow", "Action": [ "dts:DescribeSynchronizationJobStatus", "dts:DescribeSynchronizationJobs" ], "Resource": "acs:dts:*:*:instance/DTS instance ID" } ], "Version": "1" }Contoh 4
{ "Statement": [ { "Effect": "Allow", "Action": [ "dts:DescribeSubscriptionInstances", "dts:StartSynchronizationJob", "dts:SuspendSynchronizationJob" ], "Resource": [ "acs:dts:*:*:instance/DTS instance ID", "acs:dts:*:*:instance/DTS instance ID", "acs:dts:*:*:instance/DTS instance ID" ] } ], "Version": "1" }Contoh 1: Izin baca saja pada satu instance DTS
Contoh 2: Izin baca dan tulis pada beberapa instance DTS
Contoh 3: Izin untuk melihat konfigurasi tugas sinkronisasi data
Contoh 4: Izin untuk memulai atau menjeda beberapa tugas sinkronisasi data
Klik OK.
Di kotak dialog Create Policy, konfigurasikan parameter Name dan Description, lalu klik OK.
Langkah 2: Lampirkan kebijakan kustom ke pengguna RAM
Masuk ke Konsol RAM sebagai pengguna RAM dengan hak administratif.
Di panel navigasi sisi kiri, pilih .
Di halaman Pengguna, temukan pengguna RAM yang ingin Anda otorisasi di kolom User Logon Name/Display Name.
Klik Add Permissions di kolom Actions.
Di panel Grant Permission, berikan izin kepada pengguna RAM.
Konfigurasikan parameter Resource Scope.
Account: Otorisasi berlaku pada akun Alibaba Cloud saat ini.
ResourceGroup: Otorisasi berlaku pada grup sumber daya tertentu.
PentingJika Anda memilih Grup Sumber Daya untuk parameter Ruang Lingkup Sumber Daya, pastikan bahwa layanan cloud yang diperlukan mendukung grup sumber daya. Untuk informasi lebih lanjut, lihat Layanan yang Bekerja dengan Grup Sumber Daya. Untuk informasi lebih lanjut tentang cara memberikan izin pada grup sumber daya, lihat Gunakan Grup Sumber Daya untuk Memberikan Pengguna RAM Izin Mengelola Instance ECS Tertentu.
Di bagian Policy, pilih Custom Policy dari daftar drop-down.
Di kotak pencarian, masukkan nama kebijakan kustom yang Anda buat di Langkah 1.
Klik nama kebijakan kustom untuk menambahkan kebijakan ke bagian Selected Policy.
Klik Grant permissions.
Setelah izin diberikan kepada pengguna, klik Close.
Skenario otorisasi tingkat tindakan
Izin
DescribeDTSIP,DescribeSubscriptionInstances, danDescribeSynchronizationJobsmemungkinkan pengguna RAM menanyakan instance DTS yang tersedia. Jika pengguna RAM hanya memiliki izin pada instance tertentu, pengguna harus menanyakan instance DTS yang tersedia sebelum melakukan operasi terkait.Untuk mengotorisasi pengguna RAM mengonfigurasi tugas migrasi data, sinkronisasi data, atau pelacakan perubahan, Anda harus membuat kebijakan kustom dan melampirkannya ke pengguna RAM. Untuk informasi lebih lanjut, lihat Otorisasi DTS untuk Mengakses Sumber Daya Alibaba Cloud.
Operasi API (versi baru)
Fitur
Tindakan di Konsol DTS
Kebijakan
Beli instance
Beli instance DTS
CreateDtsInstance
Migrasikan atau sinkronkan data
Konfigurasikan tugas migrasi atau sinkronisasi data
ConfigureDtsJob
Lacak perubahan data
Konfigurasikan tugas pelacakan perubahan
ConfigureSubscription
Mulai tugas
Mulai tugas DTS
StartDtsJob
Mulai beberapa tugas sekaligus
Mulai beberapa tugas DTS sekaligus
StartDtsJobs
Kelola grup konsumen
Buat grup konsumen untuk tugas pelacakan perubahan
CreateConsumerChannel
Tanyakan grup konsumen dari tugas pelacakan perubahan
DescribeConsumerChannel
Ubah grup konsumen dari tugas pelacakan perubahan
ModifyConsumerChannel
Hapus grup konsumen dari tugas pelacakan perubahan
DeleteConsumerChannel
Tanyakan tugas
Tanyakan detail tugas DTS
DescribeDtsJobDetail
Tanyakan tugas DTS dan detail setiap tugas
DescribeDtsJobs
Ubah konfigurasi tugas DTS
Ubah konfigurasi tugas sinkronisasi data
ModifyDtsJob
Ubah konfigurasi tugas pelacakan perubahan
ModifySubscription
Ganti nama tugas DTS
ModifyDtsJobName
Reset tugas
Reset tugas DTS
ResetDtsJob
Jeda tugas
Jeda tugas DTS
SuspendDtsJob
Jeda beberapa tugas sekaligus
Jeda beberapa tugas DTS sekaligus
SuspendDtsJobs
Hentikan tugas
Hentikan tugas DTS
StopDtsJob
Hentikan beberapa tugas sekaligus
Hentikan beberapa tugas DTS sekaligus
StopDtsJobs
Lepaskan instance
Lepaskan instance DTS
DeleteDtsJob
Lepaskan beberapa instance sekaligus
Lepaskan beberapa instance DTS sekaligus
DeleteDtsJobs
Konfigurasikan peringatan untuk tugas
Buat aturan peringatan untuk tugas DTS atau ubah aturan peringatan tugas DTS
CreateJobMonitorRule
Tanyakan aturan peringatan tugas DTS
DescribeJobMonitorRule
Tanyakan tugas ekstraksi, transformasi, dan pemuatan (ETL)
Tanyakan detail tugas ETL
DescribeDtsEtlJobVersionInfo
Tanyakan log tugas ETL
DescribeEtlJobLogs
Operasi API (versi lama)
Fitur
Tindakan di Konsol DTS
Kebijakan
Kelola tugas migrasi data
Buat tugas migrasi data
CreateMigrationJob
Tanyakan tugas migrasi data
DescribeMigrationJobs
Lihat detail tugas migrasi data
DescribeMigrationJobs
DescribeMigrationJobDetail
DescribeMigrationJobStatus
Ganti nama tugas migrasi data
DescribeMigrationJobs
ModifyMigrationObject
Konfigurasikan tugas migrasi data
DescribeMigrationJobs
DescribeMigrationJobDetail
DescribeMigrationJobStatus
CreateMigrationJob
Lihat detail pra-pemeriksaan
DescribeMigrationJobs
DescribeMigrationJobStatus
Buat tugas migrasi data serupa
DescribeMigrationJobs
DescribeMigrationJobDetail
DescribeMigrationJobStatus
CreateMigrationJob
Awasi tugas migrasi data dan atur aturan peringatan untuk tugas migrasi data
DescribeMigrationJobs
DescribeMigrationJobAlert
ConfigureMigrationJobAlert
Ubah kata sandi yang digunakan untuk masuk ke instance
DescribeMigrationJobs
DescribeMigrationJobDetail
ModifyMigrationObject
Mulai tugas migrasi data
DescribeMigrationJobs
StartMigrationJob
DescribeMigrationJobDetail
Jeda tugas migrasi data
DescribeMigrationJobs
SuspendMigrationJob
Lihat detail tugas migrasi skema
DescribeMigrationJobs
DescribeMigrationJobStatus
Lihat detail tugas migrasi data penuh
DescribeMigrationJobs
DescribeMigrationJobStatus
Lihat detail tugas migrasi data inkremental
DescribeMigrationJobs
DescribeMigrationJobStatus
Lihat kinerja tugas migrasi data penuh atau tugas migrasi data inkremental
DescribeMigrationJobs
DescribeMigrationJobDetail
Lihat log tugas
DescribeMigrationJobs
DescribeMigrationJobDetail
Kelola tugas pelacakan perubahan
Buat tugas pelacakan perubahan
CreateSubscriptionInstance
Tanyakan tugas pelacakan perubahan
DescribeSubscriptionInstances
Lihat detail tugas pelacakan perubahan
DescribeSubscriptionInstances
DescribeSubscriptionInstanceStatus
Ganti nama tugas pelacakan perubahan
DescribeSubscriptionInstances
ModifySubscriptionObject
Ubah objek untuk pelacakan perubahan
DescribeSubscriptionInstances
DescribeSubscriptionInstanceStatus
ModifySubscriptionObject
Buat grup konsumen
DescribeSubscriptionInstances
CreateConsumerGroup
Lihat informasi tentang grup konsumen
DescribeSubscriptionInstances
DescribeConsumerGroup
Ubah kata sandi grup konsumen
DescribeSubscriptionInstances
ModifyConsumerGroupPassword
Hapus grup konsumen
DescribeSubscriptionInstances
DeleteConsumerGroup
Ubah kata sandi yang digunakan untuk masuk ke instance
DescribeSubscriptionInstances
DescribeSubscriptionInstanceStatus
ModifySubscriptionObject
Lepaskan tugas pelacakan perubahan
DescribeSubscriptionInstances
DeleteSubscriptionInstance
Awasi tugas pelacakan perubahan dan atur aturan peringatan untuk tugas pelacakan perubahan
DescribeSubscriptionInstances
DescribeSubscriptionInstanceAlert
ConfigureSubscriptionInstanceAlert
Konfigurasikan tugas pelacakan perubahan
DescribeSubscriptionInstances
DescribeSubscriptionInstanceStatus
ModifySubscriptionObject
Lihat log tugas
DescribeSubscriptionInstances
DescribeSubscriptionInstanceStatus
Kelola tugas sinkronisasi data
Buat tugas sinkronisasi data
CreateSynchronizationJob
Tanyakan tugas sinkronisasi data
DescribeSynchronizationJobs
Lihat detail tugas sinkronisasi data
DescribeSynchronizationJobs
DescribeSynchronizationJobStatus
Ganti nama tugas sinkronisasi data
DescribeSynchronizationJobs
ModifySynchronizationObject
Lihat konfigurasi tugas sinkronisasi data
DescribeSynchronizationJobs
DescribeSynchronizationJobStatus
Lihat objek yang akan disinkronkan
DescribeSynchronizationJobs
DescribeSynchronizationJobStatus
Lihat status tugas sinkronisasi skema atau tugas sinkronisasi data penuh
DescribeSynchronizationJobs
DescribeSynchronizationJobStatus
Lihat kinerja sinkronisasi data penuh atau sinkronisasi data inkremental
DescribeSynchronizationJobs
DescribeSynchronizationJobStatus
Lihat catatan perubahan objek yang akan disinkronkan
DescribeSynchronizationJobs
Lihat log tugas
DescribeSynchronizationJobs
DescribeSynchronizationJobStatus
Konfigurasikan tugas sinkronisasi data
DescribeSynchronizationJobs
DescribeSynchronizationJobStatus
ModifySynchronizationObject
Mulai tugas sinkronisasi data
DescribeSynchronizationJobs
StartSynchronizationJob
Jeda tugas sinkronisasi data
DescribeSynchronizationJobs
SuspendSynchronizationJob
Ubah objek yang akan disinkronkan
DescribeSynchronizationJobs
DescribeSynchronizationJobStatus
ModifySynchronizationObject
Lepaskan tugas sinkronisasi data
DescribeSynchronizationJobs
DeleteSynchronizationJob
Hentikan tugas sinkronisasi data
DescribeSynchronizationJobs
DeleteSynchronizationJob
Awasi tugas sinkronisasi data dan atur aturan peringatan untuk tugas sinkronisasi data
DescribeSynchronizationJobs
DescribeSynchronizationJobAlert
ConfigureSynchronizationJobAlert
Ubah kata sandi yang digunakan untuk masuk ke instance
DescribeSynchronizationJobs
DescribeSynchronizationJobStatus
ModifySubscriptionObject
Kelola pengaturan jaringan
Tanyakan blok CIDR server DTS
DescribeDTSIP
Apa yang harus dilakukan selanjutnya
Masuk ke Konsol Manajemen Alibaba Cloud menggunakan pengguna RAM.
FAQ
T: Mengapa pesan kesalahan muncul alih-alih daftar instance saat saya masuk ke konsol DTS sebagai pengguna RAM?
J: Pengguna RAM mungkin tidak memiliki izin atau hanya memiliki izin pada beberapa instance. Dalam hal ini, konsol DTS tidak menampilkan daftar instance. Anda harus menghubungi administrator RAM dan mendapatkan ID instance DTS yang pengguna RAM miliki izin untuk kelola. Kemudian, Anda dapat mencari instance DTS menggunakan ID mereka di konsol DTS.