初次使用RDS全球多活資料庫時,您需要建立名稱為AliyunDTSDefaultRole的預設角色,並將系統權限原則AliyunDTSRolePolicy授權給該角色,以允許DTS訪問您的RDS和DTS雲資源,便於後續完成全球多活資料庫的配置和管理。該授權操作僅為確保RDS全球多活資料庫服務可以正常使用,對RDS執行個體的效能不產生任何影響。
若使用阿里雲帳號(主帳號)登入RAM控制台,查看到該帳號已擁有該許可權,可跳過本文的操作,開始建立全球多活執行個體組。
前提條件
登入阿里雲帳號。具體操作,請參見註冊阿里雲帳號。
授權的阿里雲帳號需為主帳號。
權限原則說明
DTS服務預設角色AliyunDTSDefaultRole的系統權限原則AliyunDTSRolePolicy,包含RDS、ECS、PolarDB、MongoDB、Redis、PolarDB-X、DataHub、Elasticsearch等雲資源的部分系統管理權限。具體許可權定義,請參見AliyunDTSRolePolicy。
更多關於權限原則的資訊,請參見權限原則文法和結構。
方式一:通過RAM快捷入口授權(推薦)
使用阿里雲帳號(主帳號)訪問AliyunDTSDefaultRole快捷授權頁面,在彈出的雲資源訪問授權對話方塊中,單擊同意授權。出現授權成功時,表示已完成授權。
方式二:通過RAM存取控制授權
尋找預設角色。
在搜尋結果中,單擊目標RAM角色名稱(AliyunDTSDefaultRole)。
為目標RAM角色精確授權。
在許可權管理頁簽,單擊精確授權。
可選:在精確授權面板中,將策略類型選擇為系統策略。
在策略名稱稱文字框,填入AliyunDTSRolePolicy。
單擊確定。
您可以在許可權管理頁簽中的右側,單擊
按鈕以重新整理頁面,查看是否精確授權成功。
精確授權成功後,單擊關閉。
查看授權結果
您可以通過此步驟,查看預設角色的授權結果。
使用阿里雲帳號(主帳號),登入RAM存取控制台。
可選:在左側導覽列,選擇。
在建立角色右側的文字框,輸入AliyunDTSDefaultRole並搜尋。
在搜尋結果中,單擊目標RAM角色名稱(AliyunDTSDefaultRole)。
查看角色AliyunDTSDefaultRole的詳細資料。
