本文為您介紹在初次使用Data Transmission Service時,如何進行授權,以便DTS能夠訪問當前雲帳號下的雲資源。
背景資訊
為什麼要授權
當您使用DTS時,需要建立名稱為AliyunDTSDefaultRole的預設角色,並將系統權限原則AliyunDTSRolePolicy授權給該角色。經過授權後,DTS才可以訪問當前雲帳號下的RDS、ECS等雲資源,以便在配置DTS任務時調用相關雲資源資訊。否則,將會因許可權問題導致報錯,從而無法正常使用DTS配置任務。
若您未正確授予DTS訪問雲資源的許可權,則DTS控制台會有如下錯誤提示:
錯誤碼:Abnormal.RamCheckUserRole
報錯資訊:您尚未授權DTS系統預設角色“AliyunDTSDefaultRole”,如果您的帳號有寫RAM的許可權可以自助前往RAM授權,否則需要您的主帳號前往RAM進行角色授權後,再重新整理本頁面
權限原則說明
DTS服務預設角色AliyunDTSDefaultRole的系統權限原則AliyunDTSRolePolicy,包含RDS、ECS、PolarDB、MongoDB、Redis、PolarDB-X、DataHub、Elasticsearch等雲資源的部分系統管理權限。具體許可權定義,請參見AliyunDTSRolePolicy。
更多關於權限原則的資訊,請參見權限原則文法和結構。
授權操作
方式一:通過RAM快捷入口授權(推薦)
使用阿里雲帳號(主帳號)訪問快速授權頁面,單擊確認授權。
若在執行完授權操作後,頁面出現錯誤提示EntityAlreadyExists.Role和EntityAlreadyExists.Role.Policy,則表明當前阿里雲帳號已授予DTS訪問雲資源的許可權,您可以返回控制台配置DTS任務。
方式二:通過提示框進行授權
使用阿里雲帳號(主帳號),登入資料轉送控制台。
在彈出的錯誤提示對話方塊中,單擊前往RAM授權。
在彈出存取控制快速授權頁面,單擊確認授權。
等待授權完成後,返回控制台繼續操作。
方式三:在RAM存取控制進行授權
尋找預設角色。
在搜尋結果中,單擊目標RAM角色名稱(AliyunDTSDefaultRole)。
為目標RAM角色精確授權。
在許可權管理頁簽,單擊精確授權。
可選:在精確授權面板中,將策略類型選擇為系統策略。
在策略名稱稱文字框,填入AliyunDTSRolePolicy。
單擊確定。
您可以在許可權管理頁簽中的右側,單擊
按鈕以重新整理頁面,查看是否精確授權成功。
精確授權成功後,單擊關閉。
查看授權結果
您可以通過此步驟,查看預設角色的授權結果。
使用阿里雲帳號(主帳號),登入RAM存取控制台。
可選:在左側導覽列,選擇。
在建立角色右側的文字框,輸入AliyunDTSDefaultRole並搜尋。
在搜尋結果中,單擊目標RAM角色名稱(AliyunDTSDefaultRole)。
查看角色AliyunDTSDefaultRole的詳細資料。
