全部产品
Search
文档中心

在线迁移服务:权限管理

更新时间:Jan 21, 2026

当使用RAM子账号或角色访问在线迁移服务时,需要为子账号或角色授予以下权限。

OpenAPI 权限

RAM权限策略内置了以下系统策略:

权限策略

说明

AliyunOSSImportFullAccess

完全管理在线迁移服务的权限

AliyunOSSImportReadOnlyAccess

只读管理在线迁移服务的权限

角色创建权限

创建OSS数据地址时,在线迁移服务需要通过AssumeRole的方式访问您的数据。因此需要具备创建角色的权限,否则需要手动创建角色。

必需权限

自定义权限策略必须包含以下权限:

  • ram:CreateRole - 创建角色

  • ram:CreatePolicy - 创建策略

  • ram:AttachPolicyToRole - 为角色绑定策略

  • ram:ListRoles - 列出角色

权限策略示例

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ram:CreateRole",
        "ram:CreatePolicy",
        "ram:AttachPolicyToRole",
        "ram:ListRoles"
      ],
      "Resource": "*"
    }
  ]
}