初次使用RDS MySQL全球多活資料庫時,您需要建立名稱為AliyunDTSDefaultRole的預設角色,並將系統權限原則AliyunDTSRolePolicy授權給該角色,以允許DTS訪問您的RDS和DTS雲資源,便於後續完成全球多活資料庫的配置和管理。該授權操作僅為確保RDS全球多活資料庫服務可以正常使用,對RDS執行個體的效能不產生任何影響。
前提條件
登入阿里雲帳號。具體操作,請參見註冊阿里雲帳號。
授權的阿里雲帳號需為主帳號。
權限原則說明
DTS服務預設角色AliyunDTSDefaultRole的系統權限原則AliyunDTSRolePolicy,包含RDS、ECS、PolarDB、MongoDB、Redis、DRDS、DataHub、Elasticsearch等雲資源的部分系統管理權限,具體許可權定義請參見AliyunDTSRolePolicy。
更多關於權限原則的介紹,請參見權限原則文法和結構。
方式一:通過RAM快捷入口授權(推薦)
使用阿里雲帳號(主帳號)訪問AliyunDTSDefaultRole快捷授權頁面,在彈出的雲資源訪問授權對話方塊中,單擊同意授權。出現授權成功時,表示已完成授權。
方式二:通過RAM存取控制授權
尋找預設角色。
登入RAM存取控制台。
在左側導覽列,選擇。
在建立角色右側,輸入AliyunDTSDefaultRole並搜尋。
在搜尋結果中,單擊目標RAM角色名稱(AliyunDTSDefaultRole)。
為目標RAM角色精確授權。
在許可權管理頁簽,單擊精確授權。
(可選):在精確授權面板中,勾選選擇權限類別型為系統策略。
在輸入策略名稱稱下方,輸入AliyunDTSRolePolicy。
單擊確定。
精確授權成功後,單擊關閉。
查看授權結果
您可以通過此步驟查看預設角色的授權結果。如果您已建立AliyunDTSDefaultRole角色並授權,但系統仍然報錯未授權時,您也可以參照此步驟重新授權。
使用阿里雲帳號(主帳號)登入RAM存取控制台。
在左側導覽列,選擇。
在角色頁面,輸入AliyunDTSDefaultRole並搜尋。
在搜尋結果中,單擊目標RAM角色名稱(AliyunDTSDefaultRole)。
查看角色AliyunDTSDefaultRole的詳細資料。
當角色AliyunDTSDefaultRole同時滿足如下條件時,表示授權成功。
信任策略中包含
dts.aliyuncs.com。
許可權管理中包含系統策略AliyunDTSRolePolicy。
當角色AliyunDTSDefaultRole不滿足上述條件時,表示授權失敗,需要重新授權。
您可以刪除角色AliyunDTSDefaultRole,訪問授予DTS訪問雲資源,重新授權。
說明刪除RAM角色的方法,請參見刪除RAM角色。