データオンライン移行にアクセスするには、RAM ユーザーまたは RAM ロールに次の権限が必要です。
OpenAPI 権限
Resource Access Management (RAM) には、次の組み込みシステムポリシーが含まれています。
アクセスポリシー | 説明 |
AliyunOSSImportFullAccess | データオンライン移行を完全に管理するための権限。 |
AliyunOSSImportReadOnlyAccess | データオンライン移行に対する読み取り専用権限。 |
ロール作成権限
データオンライン移行は、OSS データソースを作成する際に AssumeRole 操作を呼び出してデータにアクセスします。この操作にはロールを作成する権限が必要です。これらの権限がない場合は、手動でロールを作成する必要があります。
必要な権限
カスタムポリシーには、次の権限を含める必要があります。
ram:CreateRole:ロールを作成します。ram:CreatePolicy:ポリシーを作成します。ram:AttachPolicyToRole:ポリシーをロールにアタッチします。ram:ListRoles:ロールを一覧表示します。
ポリシーの例
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ram:CreateRole",
"ram:CreatePolicy",
"ram:AttachPolicyToRole",
"ram:ListRoles"
],
"Resource": "*"
}
]
}