在您第一次使用DTS时,需要您创建名称为AliyunDTSDefaultRole的默认角色,并将系统权限策略AliyunDTSRolePolicy授权给该角色。经过授权后,DTS可访问当前云账号下的RDS、ECS等云资源,在执行数据迁移、同步或订阅任务的配置时可调用相关云资源信息。
背景信息
若您未正确授予DTS访问云资源的权限:
在进入DTS控制台会有如下错误提示:
在配置任务时会有如下错误提示:
注意事项
如果使用阿里云账号(主账号)登录数据传输控制台后,没有弹出提示授权的对话框,说明当前阿里云账号(主账号)已执行过授权,可跳过本文的操作。
通过提示框进行授权
使用阿里云账号(主账号)登录数据传输控制台。
在弹出的错误提示对话框中,单击前往RAM授权。
说明您也可以在RAM访问控制进行授权,详情请参见在RAM访问控制进行授权。
在弹出的云资源访问授权对话框中,单击同意授权。
当出现授权成功时,表示授权已完成。
在RAM访问控制进行授权
查找默认角色。
登录RAM访问控制台。
在左侧导航栏,选择
。在创建角色右侧,输入AliyunDTSDefaultRole并搜索。
在搜索结果中,单击目标RAM角色名称(AliyunDTSDefaultRole)。
为目标RAM角色精确授权。
在权限管理页签,单击精确授权。
(可选):在精确授权面板中,勾选选择权限类型为系统策略。
在输入策略名称下方,输入AliyunDTSRolePolicy。
单击确定。
精确授权成功后,单击关闭。
查看授权结果
您可以通过此步骤查看默认角色的授权结果。如果您已创建AliyunDTSDefaultRole角色并授权,但系统仍然报错未授权时,您也可以参照此步骤重新授权。
使用阿里云账号(主账号)登录RAM访问控制台。
在左侧导航栏,选择 。
在角色页面,输入AliyunDTSDefaultRole并搜索。
在搜索结果中,单击目标RAM角色名称(AliyunDTSDefaultRole)。
查看角色AliyunDTSDefaultRole的详细信息。
当角色AliyunDTSDefaultRole同时满足如下条件时,表示授权成功。
信任策略中包含
dts.aliyuncs.com
。权限管理中包含系统策略AliyunDTSRolePolicy。
当角色AliyunDTSDefaultRole不满足上述条件时,表示授权失败,需要重新授权。
您可以删除角色AliyunDTSDefaultRole,访问授予DTS访问云资源,重新授权。
说明删除RAM角色的方法,请参见删除RAM角色。
权限策略说明
DTS服务默认角色AliyunDTSDefaultRole的系统权限策略AliyunDTSRolePolicy,包含RDS、ECS、PolarDB、MongoDB、Redis、DRDS、DataHub、Elasticsearch等云资源的部分管理权限,具体权限定义请参见AliyunDTSRolePolicy。
更多关于权限策略的介绍,请参见权限策略语法和结构。