為了細分帳號許可權,提升帳號安全性,您可以通過存取控制RAM(Resource Access Management)將DTS的系統管理權限授權給子帳號,然後使用子帳號訪問DTS。
前提條件
已授予子帳號訪問雲資源的許可權,允許其訪問當前雲帳號下的RDS、ECS等雲資源,則子帳號配置DTS的任務時,DTS可調用相關雲資源資訊。詳情請參見授予DTS訪問雲資源的許可權。
注意事項
子帳號暫不支援配置目標庫為MaxCompute的資料同步作業,需要使用主帳號完成配置。
使用子帳號配置DTS的任務時,如果資料庫是資料庫網關DG或雲企業網CEN接入的,您還需要為子帳號授予AliyunDGFullAccess(管理資料庫網關DG的許可權)或AliyunCENFullAccess(管理雲企業網CEN的許可權)許可權。
策略說明
DTS支援的授權策略為讀寫策略和唯讀策略。
說明
授權策略暫不支援API粒度的訪問授權。
讀寫策略:AliyunDTSFullAccess。
該策略擁有DTS所有讀寫權限,授權了該策略的子帳號可以進行DTS執行個體的購買、配置、管理等操作。
唯讀策略:AliyunDTSReadOnlyAccess。
該策略擁有DTS所有讀許可權,授權了該許可權的子帳號可以查看主帳號下所有DTS任務的任務詳情、任務配置等資訊,不能進行變更操作。
說明變更操作主要包括:DTS執行個體的購買、配置、管理等操作。