授予DTS訪問雲資源的許可權

為什麼要授權

當您使用DTS時，需要建立名稱為AliyunDTSDefaultRole的預設角色，並將系統權限原則AliyunDTSRolePolicy授權給該角色。經過授權後，DTS才可以訪問當前雲帳號下的RDS、ECS等雲資源，以便在配置DTS任務時調用相關雲資源資訊。否則，將會因許可權問題導致報錯，從而無法正常使用DTS配置任務。

權限原則說明

DTS服務預設角色AliyunDTSDefaultRole的系統權限原則AliyunDTSRolePolicy，包含RDS、ECS、PolarDB、MongoDB、Redis、PolarDB-X、DataHub、Elasticsearch等雲資源的部分系統管理權限。具體許可權定義，請參見AliyunDTSRolePolicy。

方式一：通過RAM快捷入口授權（推薦）

使用阿里雲帳號（主帳號）訪問快速授權頁面，單擊確認授權。

若在執行完授權操作後，頁面出現錯誤提示EntityAlreadyExists.Role和EntityAlreadyExists.Role.Policy，則表明當前阿里雲帳號已授予DTS訪問雲資源的許可權，您可以返回控制台配置DTS任務。

方式二：通過提示框進行授權

1. 使用阿里雲帳號（主帳號），登入資料轉送控制台。

2. 在彈出的錯誤提示對話方塊中，單擊前往RAM授權。

3. 在彈出存取控制快速授權頁面，單擊確認授權。

4. 等待授權完成後，返回控制台繼續操作。

   

方式三：在RAM存取控制進行授權

1. 尋找預設角色。

   1. 使用阿里雲帳號（主帳號），登入RAM存取控制台。

   2. 可選：在左側導覽列，選擇身份管理 > 角色。

   3. 在建立角色右側的文字框，輸入AliyunDTSDefaultRole並搜尋。

      說明

      若不存在角色AliyunDTSDefaultRole，建議使用方式一進行授權。

2. 在搜尋結果中，單擊目標RAM角色名稱（AliyunDTSDefaultRole）。

3. 為目標RAM角色精確授權。

   1. 在許可權管理頁簽，單擊精確授權。

      

   2. 可選：在精確授權面板中，將策略類型選擇為系統策略。

      

   3. 在策略名稱稱文字框，填入AliyunDTSRolePolicy。

   4. 單擊確定。

      您可以在許可權管理頁簽中的右側，單擊按鈕以重新整理頁面，查看是否精確授權成功。

4. 精確授權成功後，單擊關閉。