初めてグローバルアクティブデータベースクラスターを作成する前に、AliyunDTSDefaultRole ロールを作成して AliyunDTSRolePolicy ポリシーをアタッチすることで、Data Transmission Service (DTS) にクラウドリソースへのアクセスを権限付与する必要があります。この権限付与は、ご利用の RDS インスタンスのパフォーマンスには影響しません。
ご利用の Alibaba Cloud アカウントに必要な権限がすでに付与されている場合は、このトピックをスキップして、「グローバルアクティブデータベースクラスターの作成」に直接進んでください。
前提条件
開始する前に、以下をご確認ください。
Alibaba Cloud アカウント。お持ちでない場合は、Alibaba Cloud アカウントを作成してください。Alibaba Cloud アカウントを作成
この権限付与を実行するための Alibaba Cloud アカウント (ルートアカウント) へのアクセス権。
ポリシーの説明
AliyunDTSRolePolicy ポリシーは、AliyunDTSDefaultRole ロールに、DTS に代わって以下のクラウドリソースを管理する権限を付与します:ApsaraDB for RDS、Elastic Compute Service (ECS)、PolarDB、ApsaraDB for MongoDB、ApsaraDB for Redis、PolarDB-X、DataHub、および Elasticsearch。
完全なポリシードキュメントについては、「AliyunDTSRolePolicy」をご参照ください。
ポリシーの構造と構文の背景情報については、「ポリシーの構造と構文」をご参照ください。
方法1 (推奨):権限付与ショートカットの使用
Alibaba Cloud アカウントを使用して Alibaba Cloud にログインし、クラウドリソースアクセス権限付与ページに移動します。[権限付与ポリシーの確認] をクリックします。成功メッセージが表示されたら、権限付与は完了です。クラスターの作成に進むことができます。
方法2:RAM コンソールの使用
[オプション] 左側のナビゲーションウィンドウで、ID > ロール を選択します。
[ロールの作成] の横にある検索ボックスに AliyunDTSDefaultRole と入力し、検索アイコンをクリックします。
ロールが見つからない場合は、代わりに方法1を使用してください。
検索結果でロール名をクリックします。
「[権限]」タブで、[詳細な権限] をクリックします。
オプション: [詳細な権限] パネルで、[システムポリシー] を [タイプ] パラメーターとして選択します。
[ポリシー名] フィールドに AliyunDTSRolePolicy と入力します。
[OK] をクリックします。
権限付与を確認するには、[Permissions] タブの右側にある
アイコンをクリックしてページをリフレッシュします。[閉じる] をクリックします。