All Products
Search
Document Center

Data Transmission Service:Kebijakan kustom untuk DTS

Last Updated:Apr 27, 2026

Jika kebijakan sistem RAM tidak memenuhi kebutuhan Anda, buat kebijakan kustom untuk kontrol izin detail halus, seperti otorisasi pada tingkat instans atau aksi.

Prasyarat

Anda harus memberikan izin kepada pengguna RAM untuk mengakses sumber daya cloud, seperti ApsaraDB for RDS dan instance ECS, yang termasuk dalam Akun Alibaba Cloud Anda. Hal ini memungkinkan DTS mengambil informasi tentang sumber daya cloud terkait saat mengonfigurasi tugas DTS. Untuk informasi selengkapnya, lihat Otorisasi DTS untuk mengakses sumber daya cloud.

Latar Belakang

Kebijakan adalah seperangkat izin yang ditulis dalam struktur dan sintaks tertentu, mencakup himpunan resource, himpunan action, dan kondisi. Untuk informasi selengkapnya, lihat Struktur dan sintaks kebijakan.

Batasan

  • Anda tidak dapat menggunakan pengguna RAM untuk mengonfigurasi tugas sinkronisasi data jika tujuannya adalah proyek MaxCompute. Anda harus menggunakan Akun Alibaba Cloud Anda untuk mengonfigurasi jenis tugas ini.

  • Saat Anda mengonfigurasi tugas DTS sebagai pengguna RAM, jika database diakses melalui Database Gateway (DG) atau Cloud Enterprise Network (CEN), Anda juga harus memberikan kebijakan AliyunDGFullAccess (akses penuh ke Database Gateway (DG)) atau AliyunCENFullAccess (akses penuh ke CEN) kepada pengguna RAM tersebut.

Langkah 1: Buat kebijakan kustom

  1. Masukkan isi kebijakan di editor kebijakan.

    • Kebijakan menetapkan seperangkat izin berdasarkan struktur dan sintaks tertentu, mencakup resource, action, dan kondisi yang diizinkan. Untuk informasi selengkapnya, lihat struktur dan sintaks kebijakan.

    • Anda dapat memberikan izin pada tingkat resource dan action.

    • Gantilah DTS instance ID dalam kode berikut dengan ID instans DTS aktual sesuai kebutuhan bisnis Anda.

    • Izin hanya-baca memungkinkan Anda mengkueri detail dan konfigurasi tugas untuk instans DTS tertentu, tetapi tidak mengubahnya. Izin baca-tulis memungkinkan Anda mengonfigurasi dan mengelola instans tersebut.

    Penting

    Pastikan kebijakan kustom memberikan izin untuk aksi DescribeBasicConfigs dan DescribeDomainRegions.

    Contoh kebijakan kustom:

    Contoh 1

    {
        "Statement": [
            {
                "Effect": "Allow",
                "Action": "dts:Describe*",
                "Resource": "acs:dts:*:*:instance/DTS-instance-ID"
            }
        ],
        "Version": "1"
    }

    Contoh 2

    {
        "Statement": [
            {
                "Effect": "Allow",
                "Action": "dts:*",
                "Resource": [
                    "acs:dts:*:*:instance/DTS-instance-ID",
                    "acs:dts:*:*:instance/DTS-instance-ID"
                ]
            }
        ],
        "Version": "1"
    }

    Contoh 3

    {
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "dts:DescribeSynchronizationJobStatus",
                    "dts:DescribeSynchronizationJobs"
                ],
                "Resource": "acs:dts:*:*:instance/DTS-instance-ID"
            }
        ],
        "Version": "1"
    }

    Contoh 4

    {
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "dts:DescribeSubscriptionInstances",
                    "dts:StartSynchronizationJob",
                    "dts:SuspendSynchronizationJob"
                ],
                "Resource": [
                    "acs:dts:*:*:instance/DTS-instance-ID",
                    "acs:dts:*:*:instance/DTS-instance-ID",
                    "acs:dts:*:*:instance/DTS-instance-ID"
     	    ]
            }
        ],
        "Version": "1"
    }
    • Contoh 1: Izin hanya-baca pada satu instans

    • Contoh 2: Izin baca-tulis pada beberapa instans

    • Contoh 3: Izin untuk melihat konfigurasi satu tugas sinkronisasi data

    • Contoh 4: Izin untuk memulai atau menangguhkan beberapa tugas sinkronisasi data

  2. Klik OK.

Langkah 2: Berikan kebijakan kustom

  1. Opsional: Buat pengguna RAM.

    Untuk informasi selengkapnya, lihat Buat pengguna RAM.

  2. Di panel navigasi kiri, pilih Identities > Users.

  3. Di kolom User Logon Name/Display Name, temukan pengguna RAM yang dituju.

  4. Di kolom Actions pengguna, klik Add Permissions.

  5. Di panel Add Permissions, pilih cakupan resource. Account level: Izin berlaku untuk seluruh Akun Alibaba Cloud. Resource group level: Izin hanya berlaku untuk kelompok sumber daya tertentu. Penting: Untuk memberikan izin berdasarkan kelompok sumber daya, layanan cloud dan jenis resource harus mendukungnya. Untuk informasi selengkapnya, lihat Layanan cloud yang mendukung kelompok sumber daya. Sebagai contoh, lihat Gunakan kelompok sumber daya untuk membatasi pengguna RAM agar hanya mengelola instance ECS tertentu.

    1. Dari daftar drop-down Policy, pilih Custom Policy.

    2. Di kotak pencarian, masukkan nama kebijakan kustom yang telah Anda buat di Langkah 1.

    3. Klik kebijakan kustom tersebut untuk menambahkannya ke bagian Selected Policy.

  6. Klik OK.
  7. Klik Close.

Skenario umum untuk otorisasi tingkat aksi

Catatan
  • Izin DescribeDTSIP, DescribeSubscriptionInstances, dan DescribeSynchronizationJobs dalam tabel berikut digunakan untuk mengambil daftar instans. Pengguna RAM harus mengambil daftar ini sebelum melakukan operasi terkait, karena mereka mungkin hanya memiliki izin pada subset instans tertentu.

  • Untuk memberikan izin kepada pengguna RAM agar dapat mengonfigurasi tugas migrasi data, sinkronisasi data, atau pelacakan perubahan, Anda juga harus membuat dan menyambungkan kebijakan kustom ke pengguna RAM tersebut. Untuk informasi selengkapnya, lihat Berikan izin kepada DTS untuk mengakses sumber daya cloud.

  • Operasi API (versi baru)

    Fitur

    Aksi di Console

    Kebijakan

    Beli instans

    Beli instans DTS

    CreateDtsInstance

    Migrasi atau sinkronisasi data

    Konfigurasi tugas migrasi atau sinkronisasi data

    ConfigureDtsJob

    Pelacakan perubahan

    Konfigurasi tugas pelacakan perubahan

    ConfigureSubscription

    Mulai tugas

    Mulai tugas DTS

    StartDtsJob

    Mulai tugas secara batch

    Mulai tugas DTS secara batch

    StartDtsJobs

    Manajemen kelompok konsumen

    Buat kelompok konsumen untuk tugas pelacakan perubahan

    CreateConsumerChannel

    Kueri detail kelompok konsumen untuk tugas pelacakan perubahan

    DescribeConsumerChannel

    Ubah kelompok konsumen untuk tugas pelacakan perubahan

    ModifyConsumerChannel

    Hapus kelompok konsumen untuk tugas pelacakan perubahan

    DeleteConsumerChannel

    Kueri tugas

    Kueri detail tugas DTS

    DescribeDtsJobDetail

    Kueri tugas DTS dan detail eksekusinya

    DescribeDtsJobs

    Ubah tugas DTS

    Ubah tugas sinkronisasi data DTS

    ModifyDtsJob

    Ubah tugas pelacakan perubahan DTS

    ModifySubscription

    Ubah nama tugas DTS

    ModifyDtsJobName

    Reset tugas

    Reset tugas DTS

    ResetDtsJob

    Tunda tugas

    Tunda tugas DTS

    SuspendDtsJob

    Tunda tugas secara batch

    Tunda tugas DTS secara batch

    SuspendDtsJobs

    Hentikan tugas

    Hentikan tugas DTS

    StopDtsJob

    Hentikan tugas secara batch

    Hentikan tugas DTS secara batch

    StopDtsJobs

    Lepaskan instans

    Lepaskan instans DTS

    DeleteDtsJob

    Lepaskan instans secara batch

    Lepaskan instans DTS secara batch

    DeleteDtsJobs

    Peringatan tugas

    Buat atau ubah aturan peringatan untuk tugas

    CreateJobMonitorRule

    Kueri aturan peringatan untuk tugas DTS

    DescribeJobMonitorRule

    Kueri tugas ETL

    Kueri detail tugas ETL

    DescribeDtsEtlJobVersionInfo

    Kueri log tugas ETL

    DescribeEtlJobLogs

  • Operasi API (versi lama)

    Fitur

    Aksi Konsol

    Kebijakan

    Migrasi data

    Buat tugas migrasi

    CreateMigrationJob

    Lihat tugas migrasi

    DescribeMigrationJobs

    Lihat detail tugas migrasi

    DescribeMigrationJobs

    DescribeMigrationJobDetail

    DescribeMigrationJobStatus

    Ubah nama tugas migrasi

    DescribeMigrationJobs

    ModifyMigrationObject

    Konfigurasi tugas migrasi

    DescribeMigrationJobs

    DescribeMigrationJobDetail

    DescribeMigrationJobStatus

    CreateMigrationJob

    Lihat detail Pemeriksaan Awal

    DescribeMigrationJobs

    DescribeMigrationJobStatus

    Buat tugas serupa

    DescribeMigrationJobs

    DescribeMigrationJobDetail

    DescribeMigrationJobStatus

    CreateMigrationJob

    Monitoring dan peringatan

    DescribeMigrationJobs

    DescribeMigrationJobAlert

    ConfigureMigrationJobAlert

    Ubah password

    DescribeMigrationJobs

    DescribeMigrationJobDetail

    ModifyMigrationObject

    Mulai tugas migrasi

    DescribeMigrationJobs

    StartMigrationJob

    DescribeMigrationJobDetail

    Tunda tugas migrasi

    DescribeMigrationJobs

    SuspendMigrationJob

    Lihat detail migrasi skema

    DescribeMigrationJobs

    DescribeMigrationJobStatus

    Lihat detail migrasi data penuh

    DescribeMigrationJobs

    DescribeMigrationJobStatus

    Lihat detail migrasi data inkremental

    DescribeMigrationJobs

    DescribeMigrationJobStatus

    Lihat performa migrasi penuh atau inkremental

    DescribeMigrationJobs

    DescribeMigrationJobDetail

    Lihat log tugas

    DescribeMigrationJobs

    DescribeMigrationJobDetail

    Pelacakan perubahan

    Buat tugas pelacakan perubahan

    CreateSubscriptionInstance

    Lihat tugas pelacakan perubahan

    DescribeSubscriptionInstances

    Lihat detail tugas pelacakan perubahan

    DescribeSubscriptionInstances

    DescribeSubscriptionInstanceStatus

    Ubah nama tugas pelacakan perubahan

    DescribeSubscriptionInstances

    ModifySubscriptionObject

    Ubah objek yang dilacak

    DescribeSubscriptionInstances

    DescribeSubscriptionInstanceStatus

    ModifySubscriptionObject

    Buat kelompok konsumen

    DescribeSubscriptionInstances

    CreateConsumerGroup

    Lihat kelompok konsumen

    DescribeSubscriptionInstances

    DescribeConsumerGroup

    Ubah password kelompok konsumen

    DescribeSubscriptionInstances

    ModifyConsumerGroupPassword

    Hapus kelompok konsumen

    DescribeSubscriptionInstances

    DeleteConsumerGroup

    Ubah password instans

    DescribeSubscriptionInstances

    DescribeSubscriptionInstanceStatus

    ModifySubscriptionObject

    Lepaskan tugas pelacakan perubahan

    DescribeSubscriptionInstances

    DeleteSubscriptionInstance

    Monitoring dan peringatan

    DescribeSubscriptionInstances

    DescribeSubscriptionInstanceAlert

    ConfigureSubscriptionInstanceAlert

    Konfigurasi tugas pelacakan perubahan

    DescribeSubscriptionInstances

    DescribeSubscriptionInstanceStatus

    ModifySubscriptionObject

    Lihat log tugas

    DescribeSubscriptionInstances

    DescribeSubscriptionInstanceStatus

    Sinkronisasi data

    Buat tugas sinkronisasi data

    CreateSynchronizationJob

    Lihat tugas sinkronisasi data

    DescribeSynchronizationJobs

    Lihat detail tugas sinkronisasi data

    DescribeSynchronizationJobs

    DescribeSynchronizationJobStatus

    Ubah nama tugas sinkronisasi data

    DescribeSynchronizationJobs

    ModifySynchronizationObject

    Lihat konfigurasi tugas sinkronisasi data

    DescribeSynchronizationJobs

    DescribeSynchronizationJobStatus

    Lihat objek yang disinkronkan

    DescribeSynchronizationJobs

    DescribeSynchronizationJobStatus

    Lihat status inisialisasi skema dan data penuh

    DescribeSynchronizationJobs

    DescribeSynchronizationJobStatus

    Lihat performa sinkronisasi data penuh atau inkremental

    DescribeSynchronizationJobs

    DescribeSynchronizationJobStatus

    Lihat catatan modifikasi untuk objek yang disinkronkan

    DescribeSynchronizationJobs

    Lihat log tugas

    DescribeSynchronizationJobs

    DescribeSynchronizationJobStatus

    Konfigurasi tugas sinkronisasi data

    DescribeSynchronizationJobs

    DescribeSynchronizationJobStatus

    ModifySynchronizationObject

    Mulai tugas sinkronisasi

    DescribeSynchronizationJobs

    StartSynchronizationJob

    Tunda tugas sinkronisasi

    DescribeSynchronizationJobs

    SuspendSynchronizationJob

    Ubah objek yang disinkronkan

    DescribeSynchronizationJobs

    DescribeSynchronizationJobStatus

    ModifySynchronizationObject

    Lepaskan tugas sinkronisasi

    DescribeSynchronizationJobs

    DeleteSynchronizationJob

    Hentikan tugas sinkronisasi

    DescribeSynchronizationJobs

    DeleteSynchronizationJob

    Monitoring dan peringatan

    DescribeSynchronizationJobs

    DescribeSynchronizationJobAlert

    ConfigureSynchronizationJobAlert

    Ubah kata sandi Instans

    DescribeSynchronizationJobs

    DescribeSynchronizationJobStatus

    ModifySubscriptionObject

    Pengaturan jaringan

    Kueri Blok CIDR server DTS

    DescribeDTSIP

Aksi terkait

Masuk ke Konsol Manajemen Alibaba Cloud sebagai pengguna RAM.

FAQ

T: Mengapa saya melihat pesan error dan daftar instans kosong saat masuk ke konsol DTS sebagai pengguna RAM?

J: Hal ini terjadi jika pengguna RAM hanya memiliki izin untuk instans tertentu atau tidak memiliki izin sama sekali, sehingga konsol DTS tidak menampilkan daftar instans. Untuk mengelola instans tertentu, mintalah ID instans tersebut dari administrator RAM dan cari di konsol DTS.