1008      阿里云

DTS服务账号角色授权__访问控制_用户指南_数据传输-阿里云

为提高安全性，用户如果在第一次使用DTS服务之前，DTS要求用户将名称为：AliyunDTSDefaultRole 的系统默认角色授权给DTS 服务账号。
用户将这个角色授权给DTS后，DTS才能访问用户的RDS、ECS等云资源，进行后续的任务配置，数据传输。

角色定义

AliyunDTSDefaultRole 的角色权限，主要包括访问用户RDS、ECS及Datahub相关API的权限，以便于进行后续的任务配置及数据同步。具体权限定义如下:

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "rds:Describe*",
        "rds:CreateDBInstance",
        "rds:CreateAccont",
        "rds:CreateDataBase",
        "rds:ModifySecrityIps",
        "rds:GrantAccountPrivilege"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "ecs:DescribeInstances",
        "ecs:DescribeSecurityGroup",
        "ecs:JoinSecurityGroup",
        "ecs:RevokerSecurityGroup"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "dhs:*",
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

您也可以到RAM控制台－角色管理 中查看这个角色的权限定义。请勿修改权限定义，否则会导致任务配置异常。

角色授权流程

当您第一次登陆DTS控制台时，未将服务角色AliyunDTSDefaultRole授权给DTS的服务角色时，DTS会弹出如下的授权界面，要求对DTS服务角色进行角色授权。

此时，需点击 前往RAM角色授权 跳转到授权页面，将服务角色授权给DTS服务账号。

点击 同意授权，即将服务角色授权给DTS服务账号。此时即可开始使用DTS进行传输任务的创建及管理。

最后更新：2016-11-23 16:04:21

  上一篇： DTS支持RAM主子账号__访问控制_用户指南_数据传输-阿里云

  下一篇： 跨阿里云账号下的实例迁移同步__访问控制_用户指南_数据传输-阿里云