Data Transmission Service:Alibaba Cloud リソースにアクセスするための DTS の承認

承認が必要な理由

初めて DTS を使用する場合、デフォルトロール [aliyundtsdefaultrole] を DTS に割り当て、[aliyundtsrolepolicy] ポリシーをロールにアタッチする必要があります。承認が完了すると、DTS は現在の Alibaba Cloud アカウント内の ApsaraDB for RDS や Elastic Compute Service (ECS) インスタンスなどの Alibaba Cloud リソースにアクセスできます。データ移行、データ同期、または変更追跡タスクを構成する際に、DTS がアクセスする関連 Alibaba Cloud リソースを指定できます。指定しない場合、権限に関連する問題によりエラーが発生し、DTS を想定どおりに使用できません。

ポリシーの説明

[aliyundtsrolepolicy] ポリシーは、デフォルトロール [aliyundtsdefaultrole] に権限を付与するために使用されます。これらの権限により、DTS は ApsaraDB for RDS、ECS、PolarDB、ApsaraDB for MongoDB、ApsaraDB for Redis、PolarDB-X、DataHub、Elasticsearch などの複数のクラウド リソースを管理できます。詳細については、「AliyunDTSRolePolicy」をご参照ください。

方法 1（推奨）: RAM へのショートカットを使用して承認を実行する

Alibaba Cloud アカウントを使用して RAM クイック承認 ページにアクセスし、[承認] をクリックします。

上記の手順を実行した後に表示されたページに「EntityAlreadyExists.Role」と「EntityAlreadyExists.Role.Policy」が表示された場合、DTS には Alibaba Cloud アカウントを使用してクラウド リソースにアクセスする権限が付与されています。[戻る] をクリックしてコンソールに戻り、DTS タスクを構成します。

方法 2: クラウドリソースアクセス承認メッセージで Alibaba Cloud リソースにアクセスするように DTS を承認する

1. Alibaba Cloud アカウントを使用して、DTS コンソール にログインします。

2. [エラープロンプト] メッセージで、[RAM コンソールでロールを承認] をクリックします。

3. 表示される [RAM クイック承認] ページで、[承認] をクリックします。

4. 承認が完了したら、[戻る] をクリックして続行します。

   

方法 3: RAM コンソールで Alibaba Cloud リソースにアクセスするように DTS を承認する

1. デフォルトロールを見つけます。

   1. RAM コンソール にログインします。

   2. オプション: 左側のナビゲーションウィンドウで、[ID] > [ロール] を選択します。

   3. [ロールの作成] の横にあるテキストボックスに [aliyundtsdefaultrole] と入力し、検索アイコンをクリックします。

      説明

      ロール [AliyunDTSDefaultRole] が見つからない場合は、このトピックの 方法 1 を使用して承認することをお勧めします。

2. 検索結果でロール名をクリックします。

3. 必要な権限を RAM ロールに付与します。

   1. [権限] タブで、[精密な権限] をクリックします。

      

   2. オプション。 [精密な権限] パネルで、[タイプ] パラメーターに [システムポリシー] を選択します。

      

   3. [ポリシー名] フィールドに [aliyundtsrolepolicy] と入力します。

   4. [OK] をクリックします。

      承認を確認するには、[権限] タブの右側にある アイコンをクリックしてページを更新します。

4. 必要な権限が付与されたら、[閉じる] をクリックします。