在您第一次使用DTS時,需要您建立名稱為AliyunDTSDefaultRole的預設角色,並將系統權限原則AliyunDTSRolePolicy授權給該角色。經過授權後,DTS可訪問當前雲帳號下的RDS、ECS等雲資源,在執行資料移轉、同步或訂閱任務的配置時可調用相關雲資源資訊。
背景資訊
若您未正確授予DTS訪問雲資源的許可權:
在進入DTS控制台會有如下錯誤提示:
在配置任務時會有如下錯誤提示:
注意事項
如果使用阿里雲帳號(主帳號)登入資料轉送控制台後,沒有彈出提示授權的對話方塊,說明當前阿里雲帳號(主帳號)已執行過授權,可跳過本文的操作。
通過提示框進行授權
使用阿里雲帳號(主帳號)登入資料轉送控制台。
在彈出的錯誤提示對話方塊中,單擊前往RAM授權。
說明您也可以在RAM存取控制進行授權,詳情請參見在RAM存取控制進行授權。
在彈出的雲資源訪問授權對話方塊中,單擊同意授權。
當出現授權成功時,表示授權已完成。
在RAM存取控制進行授權
尋找預設角色。
登入RAM存取控制台。
在左側導覽列,選擇。
在建立角色右側,輸入AliyunDTSDefaultRole並搜尋。
在搜尋結果中,單擊目標RAM角色名稱(AliyunDTSDefaultRole)。
為目標RAM角色精確授權。
在許可權管理頁簽,單擊精確授權。
(可選):在精確授權面板中,勾選選擇權限類別型為系統策略。
在輸入策略名稱稱下方,輸入AliyunDTSRolePolicy。
單擊確定。
精確授權成功後,單擊關閉。
查看授權結果
您可以通過此步驟查看預設角色的授權結果。如果您已建立AliyunDTSDefaultRole角色並授權,但系統仍然報錯未授權時,您也可以參照此步驟重新授權。
使用阿里雲帳號(主帳號)登入RAM存取控制台。
在左側導覽列,選擇。
在角色頁面,輸入AliyunDTSDefaultRole並搜尋。
在搜尋結果中,單擊目標RAM角色名稱(AliyunDTSDefaultRole)。
查看角色AliyunDTSDefaultRole的詳細資料。
當角色AliyunDTSDefaultRole同時滿足如下條件時,表示授權成功。
信任策略中包含
dts.aliyuncs.com。
許可權管理中包含系統策略AliyunDTSRolePolicy。
當角色AliyunDTSDefaultRole不滿足上述條件時,表示授權失敗,需要重新授權。
您可以刪除角色AliyunDTSDefaultRole,訪問授予DTS訪問雲資源,重新授權。
說明刪除RAM角色的方法,請參見刪除RAM角色。
權限原則說明
DTS服務預設角色AliyunDTSDefaultRole的系統權限原則AliyunDTSRolePolicy,包含RDS、ECS、PolarDB、MongoDB、Redis、DRDS、DataHub、Elasticsearch等雲資源的部分系統管理權限,具體許可權定義請參見AliyunDTSRolePolicy。
更多關於權限原則的介紹,請參見權限原則文法和結構。