Data Transmission Service (DTS) の権限をResource Access Management (RAM) ユーザーに付与し、RAMユーザーを使用してDTSを管理できます。 これにより、権限を差別化し、アカウントのセキュリティを向上できます。
前提条件
RAMユーザーは、現在のAlibaba cloudアカウントのApsaraDB for RDSインスタンスやElastic Compute Service (ECS) インスタンスなどのクラウドリソースへのアクセスを許可されています。 DTSタスクをRAMユーザーとして設定すると、DTSは関連するクラウドリソース情報にアクセスできます。 詳細については、「DTSによるAlibaba Cloudリソースへのアクセス許可」をご参照ください。
使用上の注意
MaxComputeプロジェクトにデータを同期する場合、データ同期タスクをRAMユーザーとして設定することはできません。 タスクを設定するには、Alibaba Cloudアカウントを使用する必要があります。
DTSタスクをRAMユーザーとして構成し、データベースがdatabase Gateway経由で接続されている場合は、RAMユーザーにAliyunDGFullAccess権限を付与する必要があります。 DTSタスクをRAMユーザーとして設定し、データベースがCloud Enterprise Network (CEN) 経由で接続されている場合は、RAMユーザーにAliyunCENFullAccess権限を付与する必要があります。
権限ポリシー
DTSは、読み取り /書き込みおよび読み取り専用ポリシーをサポートしています。
RAMユーザーにAPIレベルの権限を付与することはできません。
読み取り /書き込みポリシー: AliyunDTSFullAccess
このポリシーは、DTSの読み取りおよび書き込み権限を付与します。 このポリシーがRAMユーザーにアタッチされている場合、RAMユーザーはDTSインスタンスを購入、構成、および管理できます。
読み取り専用ポリシー: AliyunDTSReadOnlyAccess
このポリシーは、DTSの読み取り権限を付与します。 このポリシーがRAMユーザーにアタッチされている場合、RAMユーザーはAlibaba Cloudアカウントが所有するすべてのDTSタスクの詳細と設定を表示できます。 ただし、RAMユーザーは変更操作を実行できません。
説明変更操作には、DTSインスタンスの購入、設定、および管理が含まれます。
手順
Alibaba Cloud アカウントを使用して RAM コンソールにログインします。
左側のナビゲーションペインで、 を選択します。
[ユーザー] ページで、権限を付与するRAMユーザーを見つけ、[操作] 列の [権限の追加] をクリックします。
[権限の追加] パネルで、権限ポリシーを指定します。
Policyパラメーターに [システムポリシー] を選択します。
検索ボックスにdtsと入力して、DTSに関連するシステムポリシーを照会します。
ビジネス要件に基づいてポリシーをクリックし、[選択済み] セクションに追加します。
説明詳細については、このトピックの「権限ポリシー」をご参照ください。
[OK] をクリックします。
ポリシーがRAMユーザーにアタッチされたら、[完了] をクリックします。