すべてのプロダクト
Search

このプロダクト

    Data Transmission Service:DTSにAlibaba Cloudリソースへのアクセスを許可する

    ドキュメントセンター

    Data Transmission Service:DTSにAlibaba Cloudリソースへのアクセスを許可する

    最終更新日:Oct 30, 2024

    Data Transmission Service (DTS) を初めて使用する場合は、デフォルトのロールAliyunDTSDefaultRoleをDTSに割り当て、そのロールにAliyunDTSRolePolicyポリシーをアタッチする必要があります。 承認が完了すると、DTSは現在のAlibaba Cloudアカウント内のApsaraDB for RDSやElastic Compute Service (ECS) インスタンスなどのAlibaba Cloudリソースにアクセスできます。 データ移行、データ同期、または変更追跡タスクを設定するときに、DTSがアクセスする関連するAlibaba Cloudリソースを指定できます。

    背景情報

    DTSにAlibaba Cloudリソースへのアクセスを許可しない場合、

    • DTSコンソールにログインすると、次のエラーメッセージが表示されます。DTS提示未授权

    • タスクを設定すると、次のエラーメッセージが表示されます。image

    使用上の注意

    現在のAlibaba Cloudアカウントが承認されている場合、 DTSコンソールにログイン時に承認を促すメッセージは表示されません。 このトピックの「Cloud Resource access AuthorizationメッセージでDTSにAlibaba Cloudリソースへのアクセスを許可する」および「RAMコンソールでDTSにAlibaba Cloudリソースへのアクセスを許可する」セクションに記載されている手順は省略できます。

    Cloud Resource access AuthorizationメッセージでDTSにAlibaba Cloudリソースへのアクセスを許可する

    1. Alibaba Cloudアカウントを使用しDTSコンソール にログインします。

    2. エラーメッセージメッセージで、RAMコンソールでロールを許可するをクリックします。

      説明

      リソースアクセス管理 (RAM) コンソールでDTSにAlibaba Cloudリソースへのアクセスを許可することもできます。 詳細については、このトピックの「RAMコンソールのDTSによるAlibaba Cloudリソースへのアクセスの許可」セクションをご参照ください。

    3. クラウドリソースへのアクセス許可メッセージで、承認ポリシーの確認をクリックします。

      「クラウドリソースへのアクセス許可成功」メッセージが表示された場合、許可は完了です。

      授予DTS权限

    RAMコンソールでDTSにAlibaba Cloudリソースへのアクセスを許可する

    1. デフォルトのロールを見つけます。

      1. RAM コンソールにログインします。

      2. 左側のナビゲーションウィンドウで、[アイデンティティ] > [ロール] を選択します。

      3. [ロールの作成] の右側に、検索ボックスにAliyunDTSDefaultRoleと入力します。

    2. ロールAliyunDTSDefaultRoleを見つけて、名前をクリックします。

    3. RAMロールに必要な権限を付与します。

      1. [権限] タブで、[正確な権限] をクリックします。

        image

      2. オプションの設定項目です [正確な権限] パネルで、[タイプ] パラメーターに [システムポリシー] を選択します。

        image

      3. [ポリシー名] フィールドに、AliyunDTSRolePolicyと入力します。

      4. [OK] をクリックします。

    4. 必要な権限を付与したら、[閉じる] をクリックします。

    承認結果の表示

    既定のロールを使用して権限付与の結果を表示するには、次の手順を実行します。 ロールAliyunDTSDefaultRoleを作成し、そのロールをDTSに割り当てたが、DTSがAlibaba Cloudリソースへのアクセスを許可されていないことを確認した場合は、次の手順でDTSに権限を再度付与することもできます。

    1. Alibaba Cloud アカウントを使用して、RAM コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、アイデンティティ > ロールを選択します。

    3. 左側のナビゲーションウィンドウで、[アイデンティティ]> [ロール] を選択します。 表示されるページで、Create Roleの右側の検索ボックスにAliyunDTSDefaultRoleと入力します。

    4. ロールAliyunDTSDefaultRoleを見つけて、名前をクリックします。

    5. ロールの詳細を表示するには、ロールAliyunDTSDefaultRoleをクリックします。

      • 次の両方の条件が満たされている場合、承認は成功し

        • [信頼ポリシー] タブでは、dts.aliyuncs.comは [サービス] フィールドに含まれます。

          image

        • [権限] タブには、AliyunDTSRolePolicyポリシーがあります。

          image

      • 上記のいずれかの条件が満たされない場合、承認は失敗します。 再度権限を付与する必要があります。

        ロールAliyunDTSDefaultRoleを削除し、[クラウドリソースアクセス許可] ページに移動して、DTSによるAlibaba Cloudリソースへのアクセスを許可します。

    ポリシーの説明

    AliyunDTSRolePolicyポリシーは、デフォルトロールAliyunDTSDefaultRoleに権限を付与するために使用されます。 これらの権限により、DTSはApsaraDB for RDS、ECS、PolarDB、ApsaraDB for MongoDB、ApsaraDB for Redis、 PolarDB-X、DataHub、およびElasticsearch。 詳細については、「AliyunDTSRolePolicy」をご参照ください。

    説明

    ポリシーの詳細については、「ポリシーの構造と構文」をご参照ください。