当使用RAM子账号或角色访问在线迁移服务时,需要为子账号或角色授予以下权限。
OpenAPI 权限
RAM权限策略内置了以下系统策略:
权限策略 | 说明 |
AliyunOSSImportFullAccess | 完全管理在线迁移服务的权限 |
AliyunOSSImportReadOnlyAccess | 只读管理在线迁移服务的权限 |
角色创建权限
创建OSS数据地址时,在线迁移服务需要通过AssumeRole的方式访问您的数据。因此需要具备创建角色的权限,否则需要手动创建角色。
必需权限
自定义权限策略必须包含以下权限:
ram:CreateRole- 创建角色ram:CreatePolicy- 创建策略ram:AttachPolicyToRole- 为角色绑定策略ram:ListRoles- 列出角色
权限策略示例
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ram:CreateRole",
"ram:CreatePolicy",
"ram:AttachPolicyToRole",
"ram:ListRoles"
],
"Resource": "*"
}
]
}