全部产品
数据传输服务DTS

DTS服务账号角色授权

更新时间:2017-06-07 13:26:11   分享:   

为提高安全性,用户如果在第一次使用DTS服务之前,DTS要求用户将名称为:AliyunDTSDefaultRole 的系统默认角色授权给DTS 服务账号。
用户将这个角色授权给DTS后,DTS才能访问用户的RDS、ECS等云资源,进行后续的任务配置,数据传输。

角色定义

AliyunDTSDefaultRole 的角色权限,主要包括访问用户RDS、ECS及Datahub相关API的权限,以便于进行后续的任务配置及数据同步。具体权限定义如下:

  1. {
  2. "Version": "1",
  3. "Statement": [
  4. {
  5. "Action": [
  6. "rds:Describe*",
  7. "rds:CreateDBInstance",
  8. "rds:CreateAccont",
  9. "rds:CreateDataBase",
  10. "rds:ModifySecrityIps",
  11. "rds:GrantAccountPrivilege"
  12. ],
  13. "Resource": "*",
  14. "Effect": "Allow"
  15. },
  16. {
  17. "Action": [
  18. "ecs:DescribeInstances",
  19. "ecs:DescribeSecurityGroup",
  20. "ecs:JoinSecurityGroup",
  21. "ecs:RevokerSecurityGroup"
  22. ],
  23. "Resource": "*",
  24. "Effect": "Allow"
  25. },
  26. {
  27. "Action": "dhs:*",
  28. "Effect": "Allow",
  29. "Resource": "*"
  30. }
  31. ]
  32. }

您也可以到RAM控制台-角色管理 中查看这个角色的权限定义。请勿修改权限定义,否则会导致任务配置异常

角色授权流程

当您第一次登陆DTS控制台时,并且未将服务角色AliyunDTSDefaultRole授权给DTS的服务角色时,DTS会弹出如下的授权界面,要求对DTS服务角色进行角色授权。

角色授权

此时,需单击 前往RAM角色授权 跳转到授权页面,将服务角色授权给DTS服务账号。角色授权2

单击 同意授权,即将服务角色授权给DTS服务账号。此时即可开始使用DTS进行传输任务的创建及管理。

本文导读目录
本文导读目录
以上内容是否对您有帮助?