全部产品
Search

搜索本产品

    Data Transmission Service:Gunakan kebijakan sistem untuk mengotorisasi pengguna RAM mengelola instans DTS

    文档中心

    Data Transmission Service:Gunakan kebijakan sistem untuk mengotorisasi pengguna RAM mengelola instans DTS

    更新时间:Jul 02, 2025

    Anda dapat memberikan izin pada Data Transmission Service (DTS) kepada pengguna Resource Access Management (RAM), lalu mengelola DTS menggunakan pengguna RAM. Hal ini memungkinkan Anda membedakan izin dan meningkatkan keamanan akun.

    Prasyarat

    Pengguna RAM harus diberi otorisasi untuk mengakses sumber daya cloud seperti instans ApsaraDB for RDS dan instans Elastic Compute Service (ECS) dari akun Alibaba Cloud saat ini. Saat mengonfigurasi tugas DTS sebagai pengguna RAM, DTS diizinkan untuk mengakses informasi sumber daya cloud yang relevan. Untuk informasi lebih lanjut, lihat Otorisasi DTS untuk Mengakses Sumber Daya Alibaba Cloud.

    Catatan Penggunaan

    • Jika Anda ingin menyinkronkan data ke proyek MaxCompute, Anda tidak dapat mengonfigurasi tugas sinkronisasi data sebagai pengguna RAM. Anda harus menggunakan akun Alibaba Cloud untuk mengonfigurasi tugas tersebut.

    • Jika Anda mengonfigurasi tugas DTS sebagai pengguna RAM dan basis data terhubung melalui Database Gateway, Anda harus memberikan izin AliyunDGFullAccess kepada pengguna RAM. Jika Anda mengonfigurasi tugas DTS sebagai pengguna RAM dan basis data terhubung melalui Cloud Enterprise Network (CEN), Anda harus memberikan izin AliyunCENFullAccess kepada pengguna RAM.

    Kebijakan Izin

    DTS mendukung kebijakan baca/tulis dan hanya-baca.

    Catatan

    Anda tidak dapat memberikan izin tingkat API kepada pengguna RAM.

    • Kebijakan baca/tulis: AliyunDTSFullAccess

      Kebijakan ini memberikan izin baca dan tulis pada DTS. Jika kebijakan ini dilampirkan pada pengguna RAM, pengguna RAM dapat membeli, mengonfigurasi, dan mengelola instans DTS.

    • Kebijakan hanya-baca: AliyunDTSReadOnlyAccess

      Kebijakan ini memberikan izin baca pada DTS. Jika kebijakan ini dilampirkan pada pengguna RAM, pengguna RAM dapat melihat detail dan konfigurasi semua tugas DTS yang dimiliki oleh akun Alibaba Cloud. Namun, pengguna RAM tidak dapat melakukan operasi perubahan.

      Catatan

      Operasi perubahan mencakup pembelian, konfigurasi, dan pengelolaan instans DTS.

    Prosedur

    1. Masuk ke Konsol RAM menggunakan akun Alibaba Cloud Anda.

    2. Buat pengguna RAM.

    3. Di panel navigasi sebelah kiri, pilih Identities > Users.

    4. Di halaman Users, temukan pengguna RAM yang ingin Anda berikan izin, dan klik Add Permissions di kolom Actions.

    5. Di panel Add Permissions, tentukan kebijakan izin.

      image

      3. Pilih System Policy untuk parameter Pilih Kebijakan.

      4. Masukkan dts di kotak pencarian untuk menanyakan kebijakan sistem yang terkait dengan DTS.

      5. Klik kebijakan berdasarkan kebutuhan bisnis Anda untuk menambahkannya ke bagian Selected.

        Catatan

        Untuk informasi lebih lanjut, lihat bagian Kebijakan Izin dari topik ini.

    6. Klik OK.

    7. Setelah kebijakan dilampirkan pada pengguna RAM, klik Complete.

    Referensi

    Masuk ke Konsol Manajemen Alibaba Cloud sebagai pengguna RAM