全部产品
Search

搜索本产品

    Data Transmission Service:Otorisasi DTS untuk Mengakses Sumber Daya Alibaba Cloud

    文档中心

    Data Transmission Service:Otorisasi DTS untuk Mengakses Sumber Daya Alibaba Cloud

    更新时间:Jul 06, 2025

    Topik ini menjelaskan cara memberikan otorisasi kepada Data Transmission Service (DTS) untuk mengakses sumber daya Alibaba Cloud dari akun Alibaba Cloud saat menggunakan DTS untuk pertama kalinya.

    Latar Belakang

    Mengapa otorisasi diperlukan?

    Jika Anda menggunakan DTS untuk pertama kalinya, Anda harus menetapkan peran default AliyunDTSDefaultRole ke DTS dan melampirkan kebijakan AliyunDTSRolePolicy pada peran tersebut. Setelah otorisasi selesai, DTS dapat mengakses sumber daya Alibaba Cloud seperti ApsaraDB for RDS dan instance Elastic Compute Service (ECS) dalam akun Alibaba Cloud saat ini. Saat mengonfigurasi tugas migrasi data, sinkronisasi data, atau pelacakan perubahan, Anda dapat menentukan sumber daya terkait yang akan diakses oleh DTS. Jika tidak, kesalahan terjadi karena masalah terkait izin, sehingga Anda tidak dapat menggunakan DTS sesuai harapan.

    Jika Anda tidak memberikan otorisasi kepada DTS untuk mengakses sumber daya Alibaba Cloud, pesan kesalahan berikut ditampilkan saat masuk ke konsol DTS:

    • Kode Kesalahan: Abnormal.RamCheckUserRole

    • Pesan Kesalahan: Anda belum memberikan otorisasi peran default "AliyunDTSDefaultRole" dari DTS. Jika akun Anda memiliki izin tulis pada Resource Access Management (RAM), Anda dapat memberikan otorisasi peran di konsol RAM dengan menggunakan akun tersebut. Jika tidak, Anda harus memberikan otorisasi peran di konsol RAM menggunakan akun Alibaba Cloud, lalu segarkan halaman ini.

    Deskripsi Kebijakan

    Kebijakan AliyunDTSRolePolicy digunakan untuk memberikan izin kepada peran default AliyunDTSDefaultRole. Izin ini memungkinkan DTS mengelola beberapa sumber daya cloud seperti ApsaraDB for RDS, ECS, PolarDB, ApsaraDB for MongoDB, ApsaraDB for Redis, PolarDB-X, DataHub, dan Elasticsearch. Untuk informasi lebih lanjut, lihat AliyunDTSRolePolicy.

    Catatan

    Untuk informasi lebih lanjut tentang kebijakan, lihat Struktur dan Sintaks Kebijakan.

    Prosedur

    Catatan

    Jika Anda menggunakan akun Alibaba Cloud untuk masuk ke Konsol RAM dan menemukan bahwa peran AliyunDTSDefaultRole telah dibuat, periksa apakah otorisasi sudah benar. Untuk informasi lebih lanjut, lihat bagian Lihat Hasil Otorisasi dari topik ini.

    Metode 1 (direkomendasikan): Gunakan pintasan ke RAM untuk melakukan otorisasi

    Akses halaman Otorisasi Cepat RAM menggunakan akun Alibaba Cloud, dan klik Authorize.

    Jika "EntityAlreadyExists.Role" dan "EntityAlreadyExists.Role.Policy" muncul di halaman yang ditampilkan setelah operasi sebelumnya, DTS diberikan izin untuk mengakses sumber daya cloud menggunakan akun Alibaba Cloud. Klik Return ke konsol dan konfigurasikan tugas DTS.

    screenshot_2025-03-21_13-37-47

    Metode 2: Otorisasi DTS untuk mengakses sumber daya Alibaba Cloud dalam pesan Otorisasi Akses Sumber Daya Cloud

    1. Masuk ke Konsol DTS menggunakan akun Alibaba Cloud.

    2. Di pesan Error Prompt, klik Authorize Role in RAM Console.

    3. Di halaman RAM Quick Authorization yang muncul, klik Authorize.

    4. Setelah menyelesaikan otorisasi, klik Return untuk melanjutkan.

      image

    Metode 3: Otorisasi DTS untuk mengakses sumber daya Alibaba Cloud di konsol RAM

    1. Temukan peran default.

      1. Masuk ke konsol RAM.

      2. Opsional: Di panel navigasi di sebelah kiri, pilih Identities > Roles.

      3. Di kotak teks di sebelah Create Role, masukkan AliyunDTSDefaultRole, dan klik ikon pencarian.

        Catatan

        Jika peran AliyunDTSDefaultRole tidak ditemukan, kami sarankan Anda menggunakan Metode 1 dari topik ini untuk otorisasi.

    2. Klik nama peran di hasil pencarian.

    3. Berikan izin yang diperlukan ke peran RAM.

      1. Di tab Permissions, klik Precise Permission.

        image

      2. Opsional. Di panel Precise Permission, pilih System Policy untuk parameter Type.

        4-1

      3. Di bidang Policy Name, masukkan AliyunDTSRolePolicy.

      4. Klik OK.

        Untuk memverifikasi otorisasi, klik ikon image di sebelah kanan tab Permissions untuk menyegarkan halaman.

    4. Setelah izin yang diperlukan diberikan, klik Close.

    Lihat hasil otorisasi

    Catatan

    Anda dapat melakukan langkah-langkah berikut untuk melihat hasil otorisasi menggunakan peran default.

    1. Masuk ke konsol RAM.

    2. Opsional: Di panel navigasi di sebelah kiri, pilih Identities > Roles.

    3. Di kotak teks di sebelah Create Role, masukkan AliyunDTSDefaultRole, dan klik ikon pencarian.

    4. Klik nama peran di hasil pencarian.

    5. Klik AliyunDTSDefaultRole untuk melihat detailnya.

      • Jika kedua kondisi berikut terpenuhi, otorisasi berhasil:

        • Di tab Trust Policy, dts.aliyuncs.com termasuk dalam bidang Layanan.

          image

        • Di tab Permissions, kebijakan AliyunDTSRolePolicy ada.

          image

      • Jika salah satu dari kondisi di atas tidak terpenuhi, otorisasi gagal. Anda harus memberikan izin lagi.

        Hapus peran AliyunDTSDefaultRole. Otorisasi ulang.

        Catatan

        • Kami sarankan Anda menggunakan Metode 1 dari topik ini untuk otorisasi.

        • Untuk informasi lebih lanjut tentang cara menghapus peran RAM, lihat Hapus Peran RAM.