全部產品
Search
文件中心

Data Transmission Service:通過系統策略授權子帳號管理DTS

更新時間:Dec 11, 2024

為了細分帳號許可權,提升帳號安全性,您可以通過存取控制RAM(Resource Access Management)將DTS的系統管理權限授權給子帳號,然後使用子帳號訪問DTS。

前提條件

已授予子帳號訪問雲資源的許可權,允許其訪問當前雲帳號下的RDS、ECS等雲資源,則子帳號配置DTS的任務時,DTS可調用相關雲資源資訊。詳情請參見授予DTS訪問雲資源的許可權

注意事項

  • 子帳號暫不支援配置目標庫為MaxCompute的資料同步作業,需要使用主帳號完成配置。

  • 使用子帳號配置DTS的任務時,如果資料庫是資料庫網關DG或雲企業網CEN接入的,您還需要為子帳號授予AliyunDGFullAccess(管理資料庫網關DG的許可權)或AliyunCENFullAccess(管理雲企業網CEN的許可權)許可權。

策略說明

DTS支援的授權策略為讀寫策略和唯讀策略。

說明

授權策略暫不支援API粒度的訪問授權。

  • 讀寫策略:AliyunDTSFullAccess

    該策略擁有DTS所有讀寫權限,授權了該策略的子帳號可以進行DTS執行個體的購買、配置、管理等操作。

  • 唯讀策略:AliyunDTSReadOnlyAccess

    該策略擁有DTS所有讀許可權,授權了該許可權的子帳號可以查看主帳號下所有DTS任務的任務詳情、任務配置等資訊,不能進行變更操作。

    說明

    變更操作主要包括:DTS執行個體的購買、配置、管理等操作。

操作步驟

  1. 使用阿里雲帳號登入RAM控制台

  2. 可選:建立RAM使用者。

    更多資訊,請參見建立RAM使用者

  3. 在左側導覽列,選擇身份管理 > 使用者

  4. 使用者頁面,單擊目標RAM使用者操作列的添加許可權

  5. 新增授權面板,為RAM使用者添加許可權。

    1. 選擇資源範圍。

    2. 在搜尋方塊中輸入dts,展現DTS相關的系統權限原則。

    3. 根據業務需求單擊目標權限原則名稱,將其添加到已選擇權限原則地區框中。

      說明

      關於策略的詳細說明,請參見策略說明

  6. 單擊確定

  7. 授權成功後,單擊完成

後續操作

RAM使用者登入阿里雲控制台