1008      阿裏雲

DTS服務賬號角色授權__訪問控製_用戶指南_數據傳輸-阿裏雲

為提高安全性，用戶如果在第一次使用DTS服務之前，DTS要求用戶將名稱為：AliyunDTSDefaultRole 的係統默認角色授權給DTS 服務賬號。
用戶將這個角色授權給DTS後，DTS才能訪問用戶的RDS、ECS等雲資源，進行後續的任務配置，數據傳輸。

角色定義

AliyunDTSDefaultRole 的角色權限，主要包括訪問用戶RDS、ECS及Datahub相關API的權限，以便於進行後續的任務配置及數據同步。具體權限定義如下:

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "rds:Describe*",
        "rds:CreateDBInstance",
        "rds:CreateAccont",
        "rds:CreateDataBase",
        "rds:ModifySecrityIps",
        "rds:GrantAccountPrivilege"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "ecs:DescribeInstances",
        "ecs:DescribeSecurityGroup",
        "ecs:JoinSecurityGroup",
        "ecs:RevokerSecurityGroup"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "dhs:*",
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

您也可以到RAM控製台－角色管理 中查看這個角色的權限定義。請勿修改權限定義，否則會導致任務配置異常。

角色授權流程

當您第一次登陸DTS控製台時，未將服務角色AliyunDTSDefaultRole授權給DTS的服務角色時，DTS會彈出如下的授權界麵，要求對DTS服務角色進行角色授權。

此時，需點擊 前往RAM角色授權 跳轉到授權頁麵，將服務角色授權給DTS服務賬號。

點擊 同意授權，即將服務角色授權給DTS服務賬號。此時即可開始使用DTS進行傳輸任務的創建及管理。

最後更新：2016-11-23 16:04:21

  上一篇： DTS支持RAM主子賬號__訪問控製_用戶指南_數據傳輸-阿裏雲

  下一篇： 跨阿裏雲賬號下的實例遷移同步__訪問控製_用戶指南_數據傳輸-阿裏雲