當使用RAM子帳號或角色訪問線上遷移服務時,需要為子帳號或角色授予以下許可權。
OpenAPI 許可權
RAM權限原則內建了以下系統策略:
權限原則 | 說明 |
AliyunOSSImportFullAccess | 完全管理線上遷移服務的許可權 |
AliyunOSSImportReadOnlyAccess | 唯讀管理線上遷移服務的許可權 |
角色建立許可權
建立OSS資料地址時,線上遷移服務需要通過AssumeRole的方式訪問您的資料。因此需要具備建立角色的許可權,否則需要手動建立角色。
必需許可權
自訂權限原則必須包含以下許可權:
ram:CreateRole- 建立角色ram:CreatePolicy- 建立策略ram:AttachPolicyToRole- 為角色繫結原則ram:ListRoles- 列出角色
權限原則樣本
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ram:CreateRole",
"ram:CreatePolicy",
"ram:AttachPolicyToRole",
"ram:ListRoles"
],
"Resource": "*"
}
]
}