全部产品
Search

搜索本产品

    ApsaraDB for MongoDB:Berikan akses DTS ke sumber daya cloud

    文档中心

    ApsaraDB for MongoDB:Berikan akses DTS ke sumber daya cloud

    更新时间:Oct 21, 2025

    Saat menggunakan MongoDB Global Distributed Cache untuk pertama kali, Anda harus membuat peran layanan default bernama AliyunDTSDefaultRole dan memberikan kebijakan sistem AliyunDTSRolePolicy kepada peran ini. Otorisasi ini memberikan Data Transmission Service (DTS) izin yang diperlukan untuk mengakses MongoDB dan sumber daya cloud lainnya sehingga Anda dapat mengonfigurasi dan mengelola Global Active Database (GAD). Ini hanya diperlukan untuk memastikan fungsi yang tepat dari layanan GAD dan tidak berdampak pada kinerja instans MongoDB Anda.

    Catatan

    Jika Anda masuk ke Konsol RAM dengan Akun Alibaba Cloud Anda dan melihat bahwa peran dan izin ini sudah ada, lewati topik ini dan lanjutkan ke buat kelompok instans Global Distributed Cache.

    Prasyarat

    • Akun Alibaba Cloud telah dibuat. Untuk informasi lebih lanjut, lihat Buat Akun Alibaba Cloud.

    • Anda harus menggunakan Akun Alibaba Cloud untuk memberikan otorisasi.

    Deskripsi Kebijakan

    Kebijakan AliyunDTSRolePolicy digunakan untuk memberikan izin kepada peran default AliyunDTSDefaultRole. Izin ini memungkinkan DTS mengelola beberapa sumber daya cloud seperti ApsaraDB for RDS, ECS, PolarDB, ApsaraDB for MongoDB, ApsaraDB for Redis, PolarDB-X, DataHub, dan Elasticsearch. Untuk informasi lebih lanjut, lihat AliyunDTSRolePolicy.

    Catatan

    Untuk informasi lebih lanjut tentang kebijakan, lihat Struktur dan sintaks kebijakan.

    Metode 1: Berikan izin dari Konsol RAM (direkomendasikan)

    Gunakan Akun Alibaba Cloud Anda untuk mengakses halaman otorisasi cepat AliyunDTSDefaultRole. Di kotak dialog Cloud Resource Access Authorization, klik Agree To Authorization. Jika pesan sukses ditampilkan, otorisasi selesai.

    Metode 2: Berikan izin menggunakan Manajemen Akses Sumber Daya

    1. Temukan peran default.

      1. Masuk ke Konsol RAM.

      2. Opsional: Di panel navigasi di sebelah kiri, pilih Identities > Roles.

      3. Di kotak teks di sebelah Create Role, masukkan AliyunDTSDefaultRole, dan klik ikon pencarian.

        Catatan

        Jika peran AliyunDTSDefaultRole tidak ditemukan, kami sarankan Anda menggunakan Metode 1 dari topik ini untuk otorisasi.

    2. Klik nama peran di hasil pencarian.

    3. Berikan izin yang diperlukan ke peran RAM.

      1. Di tab Permissions, klik Precise Permission.

        image

      2. Opsional. Di panel Precise Permission, pilih System Policy untuk parameter Type.

        4-1

      3. Di bidang Policy Name, masukkan AliyunDTSRolePolicy.

      4. Klik OK.

        Untuk memverifikasi otorisasi, klik ikon image di sebelah kanan tab Permissions untuk menyegarkan halaman.

    4. Setelah izin yang diperlukan diberikan, klik Close.

    Lihat hasil otorisasi

    Catatan

    Anda dapat melakukan langkah-langkah berikut untuk melihat hasil otorisasi menggunakan peran default.

    1. Masuk ke Konsol RAM.

    2. Opsional: Di panel navigasi di sebelah kiri, pilih Identities > Roles.

    3. Di kotak teks di sebelah Create Role, masukkan AliyunDTSDefaultRole, dan klik ikon pencarian.

    4. Klik nama peran di hasil pencarian.

    5. Klik AliyunDTSDefaultRole untuk melihat detailnya.

      • Jika kedua kondisi berikut terpenuhi, otorisasi berhasil:

        • Di tab Trust Policy, dts.aliyuncs.com termasuk dalam bidang Layanan.

          image

        • Di tab Permissions, kebijakan AliyunDTSRolePolicy ada.

          image

      • Jika salah satu dari kondisi di atas tidak terpenuhi, otorisasi gagal. Anda harus memberikan izin lagi.

        Hapus peran AliyunDTSDefaultRole. Otorisasi ulang.

        Catatan

        • Kami sarankan Anda menggunakan Metode 1 dari topik ini untuk otorisasi.

        • Untuk informasi lebih lanjut tentang cara menghapus peran RAM, lihat Hapus peran RAM.

    Langkah selanjutnya

    Buat kelompok instans Global Distributed Cache