Data Transmission Service:RAM ユーザーが DTS SDK を使用してデータの変更を追跡することを承認する

前提条件

RAM ユーザーは、現在の Alibaba Cloud アカウントの ApsaraDB for RDS インスタンスや Elastic Compute Service (ECS) インスタンスなどのクラウド リソースにアクセスする権限を与えられています。 RAM ユーザーとして DTS タスクを構成すると、DTS は関連するクラウド リソース情報にアクセスできます。 詳細については、「DTS に Alibaba Cloud リソースへのアクセスを承認する」をご参照ください。

ポリシー

DTS は、読み取り/書き込みポリシーと読み取り専用ポリシーをサポートしています。

• 読み取り/書き込みポリシー: AliyunDTSFullAccess

  このポリシーは、DTS に対する読み取りおよび書き込み権限を付与します。 このポリシーが RAM ユーザーにアタッチされている場合、RAM ユーザーは DTS インスタンスを購入、構成、および管理できます。

• 読み取り専用ポリシー: AliyunDTSReadOnlyAccess このポリシーは、DTS に対する読み取り権限を付与します。 このポリシーが RAM ユーザーにアタッチされている場合、RAM ユーザーは Alibaba Cloud アカウント内のすべての DTS タスクの詳細と構成を表示できます。 ただし、RAM ユーザーはこれらの DTS タスクに対して変更操作を実行することはできません。

  説明

  変更操作には、DTS インスタンスの購入、構成、および管理が含まれます。

手順

1. Alibaba Cloud アカウントを使用して、RAM コンソール にログオンします。

2. RAM ユーザーを作成する。

   説明

   • RAM ユーザーを作成するときは、[アクセスモード] パラメーターを [永続 AccessKey を使用してアクセスする] に設定します。

   • RAM ユーザーの作成後、RAM ユーザーの AccessKey ID と AccessKey シークレットを保存する必要があります。

3. 左側のナビゲーション ウィンドウで、[ID] > [ユーザー] を選択します。

4. [ユーザー] ページで、権限を付与する RAM ユーザーを見つけ、[アクション] 列の [権限の追加] をクリックします。

5. [権限の付与] パネルで、RAM ユーザーに権限を付与します。

   1. [リソース範囲] パラメーターを構成します。

      • [アカウント]: 承認は、現在の Alibaba Cloud アカウントに適用されます。

      • [リソースグループ]: 承認は、特定のリソース グループに適用されます。

        重要

        リソース範囲パラメーターでリソース グループを選択した場合は、必要なクラウド サービスがリソース グループをサポートしていることを確認してください。 詳細については、「リソース グループで動作するサービス」をご参照ください。 リソース グループに権限を付与する方法の詳細については、「リソース グループを使用して RAM ユーザーに特定の ECS インスタンスを管理する権限を付与する」をご参照ください。

   2. プリンシパル パラメーターを構成します。

      プリンシパルは、権限を付与する RAM ユーザーです。 現在の RAM ユーザーが自動的に選択されます。

   3. [ポリシー] セクションで、ドロップダウン リストから [システム ポリシー] を選択します。

   4. 検索ボックスに dts と入力して、DTS に関連するシステム ポリシーをクエリします。

   5. [AliyunDTSFullAccess] をクリックして、[選択済みポリシー] セクションにポリシーを追加します。

6. [権限の付与] をクリックします。

7. 権限を付与した後、[閉じる] をクリックします。

   説明

   詳細については、「RAM ユーザーに権限を付与する」をご参照ください。

RAM ユーザーとしてデータの変更を追跡する