ApsaraDB RDS for MySQL インスタンスのグローバル アクティブ データベース クラスターを初めて使用する場合は、[AliyunDTSDefaultRole] という名前のデフォルトロールを作成し、[AliyunDTSRolePolicy] ポリシーをロールにアタッチする必要があります。 これにより、グローバル アクティブ データベース クラスターを想定どおりに使用できるようになり、RDS インスタンスのパフォーマンスに影響を与えません。
Alibaba Cloud アカウントを使用して Resource Access Management (RAM) コンソール にログインし、必要な権限がアカウントに付与されていることを確認した場合は、このトピックの操作をスキップして、グローバル アクティブ データベース クラスターを作成します。 詳細については、「グローバル アクティブ データベース クラスターを作成する」をご参照ください。
前提条件
Alibaba Cloud アカウントが作成されていること。 詳細については、「Alibaba Cloud アカウントを作成する」をご参照ください。
Alibaba Cloud アカウント を使用して、DTS によるクラウドリソースへのアクセスを承認すること。
ポリシーの説明
[AliyunDTSRolePolicy] ポリシーは、デフォルトロール [AliyunDTSDefaultRole] に権限を付与するために使用されます。 これらの権限により、DTS は ApsaraDB for RDS、ECS、PolarDB、ApsaraDB for MongoDB、ApsaraDB for Redis、PolarDB-X、DataHub、Elasticsearch などの複数のクラウドリソースを管理できます。 詳細については、「AliyunDTSRolePolicy」をご参照ください。
ポリシーの詳細については、「ポリシーの構造と構文」をご参照ください。
方法 1(推奨):RAM へのショートカットを使用して承認を実行する
Alibaba Cloud アカウント を使用して クラウドリソースアクセス承認ページ にアクセスし、[承認ポリシーの確認] をクリックします。 承認が成功したことを示すメッセージが表示されたら、承認は完了です。
方法 2:RAM コンソールを使用して承認を実行する
デフォルトロールを見つけます。
検索結果でロール名をクリックします。
必要な権限を RAM ロールに付与します。
[権限] タブで、[詳細な権限] をクリックします。
オプション。 [詳細な権限] パネルで、[タイプ] パラメーターに [システムポリシー] を選択します。
[ポリシー名] フィールドに [AliyunDTSRolePolicy] と入力します。
[OK] をクリックします。
権限付与を確認するには、[権限] タブの右側にある
アイコンをクリックして、ページをリフレッシュします。
必要な権限が付与されたら、[閉じる] をクリックします。