全部产品
数据传输服务DTS

数据订阅SDK支持RAM主子账号

更新时间:2017-06-07 13:26:11   分享:   

数据传输服务DTS已经支持阿里云RAM主子账号体系。除了可以使用子账号进行任务的创建管理,数据订阅SDK也可以使用子账号的Access Key/Access Secret 进行数据的实时订阅。
本文介绍SDK如何使用子账号的Access Key/Access Secret 进行数据的实时订阅。

子账号需要授权DTS读写策略

DTS目前只支持读写和只读两种访问子账号。读写策略名称为:AliyunDTSFullAccess,只读策略的策略名字为:AliyunDTSReadOnlyAccess。 为了让子账号能够使用SDK订阅实时数据,需要给子账号授权读写策略 AliyunDTSFullAccess。

如果子账号没有DTS的任何权限,或只有只读权限AliyunDTSReadOnlyAccess,那么使用子账号AccessKey/AccessSecret时,启动SDK会报如下错误:

SDK访问权限不足

如上图所示,会报 get guid info failed 的错误,即DTS会认为要订阅的通道不属于SDK配置的AccessKey/AccessSecret 对应的云账号。

子账号创建及授权

本小节简单介绍,如何在RAM控制台创建一个可以通过数据订阅SDK订阅实时增量数据的子账号。

(1) 创建子账号

如果尚未创建子账号,那么先创建一个子账号,特别注意需要给子账号创建一个AccessKey/AccessSecret,具体创建流程参考RAM使用手册

(2) 账号授权

当用户创建完成后,即开始策略授权,将DTS系统策略AliyunDTSFullAccess授权给子账号。进入RAM控制台,进入用户管理界面,点击要授权子账号后面的 授权入口,开始角色策略授权。授权步骤1

在策略选择步骤中,搜索DTS相关策略。
SDK读写权限授权

从左侧的可选授权列表中,选择AliyunDTSFullAccess,添加到已选授权策略列表中,并点击确认,完成账号授权。

通过子账号AccessKey/AccessSecret订阅数据

当子账号创建且授权完成后,即可以使用DTS提供的SDK订阅数据,注意需要将SDK Demo中的用户AccessKey/AccessSecret修改成子账号的AccessKey/AccessSecret。

SDK使用子账号AK

运行SDK Demo,发现使用子账号AccessKey/AccessSecret能够正常订阅数据。

SDK子账号正常订阅数据

至此,完成数据订阅所用子账号创建及授权的说明。

本文导读目录
本文导读目录
以上内容是否对您有帮助?