Global Active Database (GAD) 機能を初めて使用する場合、[AliyunDTSDefaultRole] という名前のデフォルト ロールを作成し、システム ポリシー [AliyunDTSRolePolicy] をこのロールにアタッチする必要があります。これにより、Data Transmission Service (DTS) が RDS および DTS リソースにアクセスして、GAD のさらなる構成と管理を行うことができます。承認は、RDS インスタンスのパフォーマンスには影響しません。
Alibaba Cloud アカウントを使用して RAM コンソール にログインし、アカウントがすでに承認されている場合は、このトピックの操作をスキップして、「GAD インスタンス グループを作成する」から開始してください。
前提条件
Alibaba Cloud アカウントが作成されていること。詳細については、「Alibaba Cloud アカウントを作成する」をご参照ください。
ポリシーの説明
[AliyunDTSRolePolicy] ポリシーは、デフォルト ロール [AliyunDTSDefaultRole] に権限を付与するために使用されます。これらの権限により、DTS は ApsaraDB for RDS、ECS、PolarDB、ApsaraDB for MongoDB、ApsaraDB for Redis、PolarDB-X、DataHub、Elasticsearch などの複数のクラウド リソースを管理できます。詳細については、「AliyunDTSRolePolicy」をご参照ください。
ポリシーの詳細については、「ポリシーの構造と構文」をご参照ください。
方法 1:RAM クイック承認ページで承認する(推奨)
Alibaba Cloud アカウントを使用して、AliyunDTSDefaultRole の RAM クイック承認ページ にアクセスします。次に、ページの [承認] をクリックし、承認が完了するまで待ちます。
方法 2:RAM コンソールで承認する
デフォルト ロールを見つけます。
検索結果でロール名をクリックします。
必要な権限を RAM ロールに付与します。
[権限] タブで、[詳細な権限] をクリックします。
オプション。 [詳細な権限] パネルで、[タイプ] パラメーターに [システム ポリシー] を選択します。
[ポリシー名] フィールドに [AliyunDTSRolePolicy] と入力します。
[OK] をクリックします。
権限付与を確認するには、[権限] タブの右側にある
アイコンをクリックして、ページをリフレッシュします。
必要な権限が付与されたら、[閉じる] をクリックします。
承認結果を表示する
次の手順を実行して、デフォルト ロールを使用した承認の結果を表示できます。
RAM コンソール にログインします。
オプション:左側のナビゲーション ウィンドウで、 を選択します。
[ロールの作成] の横にあるテキスト ボックスに [AliyunDTSDefaultRole] と入力し、検索アイコンをクリックします。
検索結果でロール名をクリックします。
[AliyunDTSDefaultRole] をクリックして詳細を表示します。
次の両方の条件が満たされている場合、承認は成功です。
[信頼ポリシー] タブの Service フィールドに
dts.aliyuncs.comが含まれている。
[権限] タブに [AliyunDTSRolePolicy] ポリシーが存在する。
上記の条件のいずれかが満たされていない場合、承認は失敗です。権限を再度付与する必要があります。
ロール [AliyunDTSDefaultRole] を削除します。再度承認します。
説明このトピックの 方法 1 を使用して承認することをお勧めします。
RAM ロールの削除方法の詳細については、「RAM ロールの削除」をご参照ください。