初めて MongoDB グローバル分散キャッシュを使用する場合、AliyunDTSDefaultRole という名前のデフォルトサービスロールを作成し、このロールに AliyunDTSRolePolicy システムポリシーを付与する必要があります。この権限付与により、Data Transmission Service (DTS) は MongoDB およびその他のクラウドリソースにアクセスするために必要な権限を取得し、グローバルアクティブデータベース (GAD) を設定および管理できるようになります。これは GAD サービスの正常な機能を確保するためにのみ必要であり、MongoDB インスタンスのパフォーマンスには影響しません。
Alibaba Cloud アカウントで RAM コンソールにログインし、このロールとその権限がすでに存在することを確認した場合は、このトピックをスキップしてグローバル分散キャッシュインスタンスグループを作成するに進んでください。
前提条件
Alibaba Cloud アカウントが作成されていること。詳細については、「Alibaba Cloud アカウントの作成」をご参照ください。
権限付与には Alibaba Cloud アカウントを使用する必要があります。
ポリシーの説明
[AliyunDTSRolePolicy] ポリシーは、デフォルトロール [AliyunDTSDefaultRole] に権限を付与するために使用されます。これらの権限により、DTS は ApsaraDB for RDS、ECS、PolarDB、ApsaraDB for MongoDB、ApsaraDB for Redis、PolarDB-X、DataHub、Elasticsearch などの複数のクラウドリソースを管理できます。詳細については、「AliyunDTSRolePolicy」をご参照ください。
ポリシーの詳細については、「ポリシーの構造と構文」をご参照ください。
方法 1: RAM コンソールから権限を付与する (推奨)
Alibaba Cloud アカウントを使用して AliyunDTSDefaultRole クイック承認ページにアクセスします。[クラウドリソースアクセス承認] ダイアログボックスで、[承認に同意] をクリックします。成功メッセージが表示された場合、権限付与は完了です。
方法 2: Resource Access Management を使用して権限を付与する
デフォルトロールを検索します。
検索結果のロール名をクリックします。
RAM ロールに必要な権限を付与します。
[権限] タブで、[正確な権限] をクリックします。
任意。 [正確な権限] パネルで、[タイプ] パラメーターに [システムポリシー] を選択します。
[ポリシー名] フィールドに [AliyunDTSRolePolicy] と入力します。
[OK] をクリックします。
権限付与を確認するには、[権限] タブの右側にある
アイコンをクリックしてページをリフレッシュします。
必要な権限が付与されたら、[閉じる] をクリックします。
権限付与の結果を表示する
デフォルトロールを使用して権限付与の結果を表示するには、次の手順を実行します。
RAM コンソールにログインします。
任意: 左側のナビゲーションウィンドウで、 を選択します。
[ロールの作成] の横にあるテキストボックスに [AliyunDTSDefaultRole] と入力し、検索アイコンをクリックします。
検索結果のロール名をクリックします。
[AliyunDTSDefaultRole] をクリックして詳細を表示します。
次の両方の条件が満たされている場合、権限付与は成功です:
[信頼ポリシー] タブで、Service フィールドに
dts.aliyuncs.comが含まれています。
[権限] タブに [AliyunDTSRolePolicy] ポリシーが存在します。
上記の条件のいずれかが満たされない場合、権限付与は失敗です。権限を再度付与する必要があります。
[AliyunDTSDefaultRole] ロールを削除します。再度権限を付与します。
説明このトピックの 方法 1 を使用して権限を付与することをお勧めします。
RAM ロールの削除方法の詳細については、「RAM ロールを削除する」をご参照ください。