全部產品
Search
文件中心

Data Transmission Service:授予DTS訪問雲資源的許可權

更新時間:Jul 06, 2024

在您第一次使用DTS時,需要您建立名稱為AliyunDTSDefaultRole的預設角色,並將系統權限原則AliyunDTSRolePolicy授權給該角色。經過授權後,DTS可訪問當前雲帳號下的RDS、ECS等雲資源,在執行資料移轉、同步或訂閱任務的配置時可調用相關雲資源資訊。

背景資訊

若您未正確授予DTS訪問雲資源的許可權:

  • 在進入DTS控制台會有如下錯誤提示:DTS提示未授權

  • 在配置任務時會有如下錯誤提示:錯誤

注意事項

如果使用阿里雲帳號(主帳號)登入資料轉送控制台後,沒有彈出提示授權的對話方塊,說明當前阿里雲帳號(主帳號)已執行過授權,可跳過本文的操作。

通過提示框進行授權

  1. 使用阿里雲帳號(主帳號)登入資料轉送控制台

  2. 在彈出的錯誤提示對話方塊中,單擊前往RAM授權

    說明

    您也可以在RAM存取控制進行授權,詳情請參見在RAM存取控制進行授權

  3. 在彈出的雲資源訪問授權對話方塊中,單擊同意授權

    當出現授權成功時,表示授權已完成。

    授予DTS許可權

在RAM存取控制進行授權

  1. 尋找預設角色。

    1. 登入RAM存取控制台

    2. 在左側導覽列,選擇身份管理 > 角色

    3. 在建立角色右側,輸入AliyunDTSDefaultRole並搜尋。

  2. 在搜尋結果中,單擊目標RAM角色名稱(AliyunDTSDefaultRole)。

  3. 為目標RAM角色精確授權。

    1. 許可權管理頁簽,單擊精確授權

      image

    2. (可選)精確授權面板中,勾選選擇權限類別型系統策略

      image

    3. 輸入策略名稱稱下方,輸入AliyunDTSRolePolicy

    4. 單擊確定

  4. 精確授權成功後,單擊關閉

查看授權結果

您可以通過此步驟查看預設角色的授權結果。如果您已建立AliyunDTSDefaultRole角色並授權,但系統仍然報錯未授權時,您也可以參照此步驟重新授權。

  1. 使用阿里雲帳號(主帳號)登入RAM存取控制台

  2. 在左側導覽列,選擇身份管理 > 角色

  3. 角色頁面,輸入AliyunDTSDefaultRole並搜尋。

  4. 在搜尋結果中,單擊目標RAM角色名稱(AliyunDTSDefaultRole)。

  5. 查看角色AliyunDTSDefaultRole的詳細資料。

    • 當角色AliyunDTSDefaultRole同時滿足如下條件時,表示授權成功。

      • 信任策略中包含dts.aliyuncs.com

        image

      • 許可權管理中包含系統策略AliyunDTSRolePolicy

        image

    • 當角色AliyunDTSDefaultRole不滿足上述條件時,表示授權失敗,需要重新授權。

      您可以刪除角色AliyunDTSDefaultRole,訪問授予DTS訪問雲資源,重新授權。

      說明

      刪除RAM角色的方法,請參見刪除RAM角色

權限原則說明

DTS服務預設角色AliyunDTSDefaultRole的系統權限原則AliyunDTSRolePolicy,包含RDS、ECS、PolarDB、MongoDB、Redis、DRDS、DataHub、Elasticsearch等雲資源的部分系統管理權限,具體許可權定義請參見AliyunDTSRolePolicy

說明

更多關於權限原則的介紹,請參見權限原則文法和結構