跨阿里云账号数据迁移或同步时如何配置RAM授权 - 数据传输服务 DTS

DTS支持将另一个阿里云账号下的RDS实例数据迁移或同步至当前阿里云账号，本文将介绍在跨阿里云账号使用DTS进行数据迁移或同步时，源实例所属的阿里云账号如何配置RAM授权。

前提条件

源实例所属的阿里云账号已经授权DTS的RAM角色访问其云资源，详情请参见授予DTS访问云资源的权限。

背景信息

在使用DTS进行数据迁移或者数据同步时，需要在源实例所属云账号（主账号）中配置RAM授权，将目标实例所属云账号（主账号）作为授信云账号，允许其通过数据传输服务访问源实例所属云账号的相关云资源。

重要

授权操作完成后，请使用目标实例所属的云账号（主账号）创建数据迁移或同步任务。

注意事项

暂不支持跨账号的双向同步任务。
暂不支持不同属性账号之间（如金融云和政务云账号之间）的同步任务。

操作流程

说明

示例操作，请参见准备工作。

使用源实例所属的阿里云账号创建RAM角色，详情请参见创建可信实体为阿里云账号的RAM角色。
说明
若您已有RAM角色，可以直接为该角色精确授权，然后再修改信任策略（步骤4）。为已有RAM角色精确授权的操作，请参见为已有RAM角色精确授权。
单击精确授权。
为创建好的RAM角色精确授权（需要授权的权限策略名称为AliyunDTSRolePolicy。），详情请参见方式二：在RAM角色管理页面为RAM角色精确授权。
重要
建议使用源实例所属的阿里云账号（主账号）进行操作，否则可能会在创建DTS任务时提示授权不正确。

为创建好的RAM角色修改信任策略，详情请参见示例一：修改RAM角色的可信实体为阿里云账号，授权内容如下：

{
    "Statement": [
        {
            "Action": "sts:AssumeRole",
            "Effect": "Allow",
            "Principal": {
                "RAM": [
                    "acs:ram::目标实例所属的云账号ID:root"
                ],
                "Service": [
                    "目标实例所属的云账号ID@dts.aliyuncs.com"
                ]
            }
        }
    ],
    "Version": "1"
}

重要

您需要使用目标实例所属的云账号（主账号）登录账号管理页面来获取云账号ID，并替换至上述代码中的目标实例所属的云账号ID。

单击确定。

为已有RAM角色精确授权

使用源实例所属的阿里云账号，登录RAM控制台。
重要
建议使用源实例所属的阿里云账号（主账号）进行操作，否则可能会在创建DTS任务时提示授权不正确。
在左侧导航栏，选择身份管理 > 角色。
在创建角色右侧输入目标RAM角色并搜索。
在目标行的操作列，单击精确授权。
在添加权限界面输入策略名称下方，输入AliyunDTSRolePolicy。
说明
选择权限类型默认选择为系统策略。
单击确认。

后续操作

完成权限授权后，即可使用目标实例所属的云账号（主账号）配置跨云账号数据迁移或同步任务。详情请参见跨云账号实现数据同步或迁移。