閱讀503 返回首頁    go windows

DTS支持RAM主子賬號__訪問控製_用戶指南_數據傳輸-阿裏雲

DTS支持RAM主子賬號

數據傳輸服務DTS已經支持阿裏雲主子賬號體係。用戶即可以使用阿裏雲主賬號購買並管理DTS任務,同時也可以將權限授權給子賬號,讓子賬號有權限購買並管理DTS任務。
本文簡單介紹,DTS主子賬號使用方式。

子賬號定義

DTS目前隻支持讀寫和隻讀兩種訪問子賬號,尚不支持API粒度的訪問授權。
DTS支持的讀寫和隻讀策略屬於RAM係統授權策略,策略分別為:

  • 讀寫策略
    讀寫策略名稱為:AliyunDTSFullAccess, 其策略定義為:
  1. {
  2.   "Version": "1",
  3.   "Statement": [
  4.     {
  5.       "Action": "dts:*",
  6.       "Resource": "*",
  7.       "Effect": "Allow"
  8.     },
  9.     {
  10.       "Action": "ram:PassRole",
  11.       "Resource": "*",
  12.       "Effect": "Allow",
  13.       "Condition": {
  14.         "StringEquals": {
  15.           "acs:Service": "dts.aliyuncs.com"
  16.         }
  17.       }
  18.     }
  19.   ]
  20. }

讀寫策略擁有DTS所有讀寫權限,一旦授權某個子賬號讀寫策略,那麼這個子賬號可以進行從DTS實例的購買、配置到管理的全生命周期管理。

  • 隻讀策略

隻讀策略的策略名字為:AliyunDTSReadOnlyAccess, 其策略定義為:

  1. {
  2.   "Version": "1",
  3.   "Statement": [
  4.     {
  5.       "Action": "dts:Describe*",
  6.       "Resource": "*",
  7.       "Effect": "Allow"
  8.     }
  9.   ]
  10. }

讀寫策略擁有DTS所有讀權限,一旦授權某個子賬號隻讀策略,那麼這個子賬號可以查看主賬號下所有DTS任務的任務詳情配置等信息,但是不能進行變更操作。這裏麵的變更操作主要包括:購買、配置、啟動、修改、啟動、暫停、結束及釋放。

子賬號授權

為了安全起見,您可以將DTS的任務創建及管理工作授權給某個子賬號進行,而不將主賬號提供給公司每個同學。本小節簡單介紹如何創建可使用DTS服務的子賬號。

(1) 創建子用戶

如果尚未創建子賬號,那麼先創建一個子賬號,具體創建流程參考RAM使用手冊

(2) 用戶授權

當用戶創建完成後,即開始策略授權,將DTS係統策略授權給子賬號。進入RAM控製台,進入用戶管理界麵,點擊要授權子賬號後麵的 授權入口,開始角色策略授權。授權步驟1

在策略選擇步驟中,搜索DTS相關策略。
授權步驟2

從左側的可選授權列表中,選擇要授權的DTS係統策略,添加到已選授權策略列表中,並點擊確認,完成角色授權。

(3) 訪問DTS服務

當完成角色授權後,使用RAM子賬號登陸地址進行子賬號登陸。RAM登陸地址可以在RAM概覽頁中查看。
授權步驟3

登陸控製台後,選擇 數據庫類目中的數據傳輸,登陸到數據傳輸服務DTS控製台,即可開始DTS任務的創建及管理。授權步驟4

至此,完成DTS子賬號授權及DTS控製台登陸操作。

最後更新:2016-11-23 17:16:11

  上一篇:go 創建數據訂閱通道__快速入門_數據傳輸-阿裏雲
  下一篇:go DTS服務賬號角色授權__訪問控製_用戶指南_數據傳輸-阿裏雲