全部产品
数据传输服务DTS

DTS授权和子账号管理DTS实例

更新时间:2017-06-07 13:26:11   分享:   

简介

DTS是阿里云提供的一种支持关系型数据库、NoSQL、OLAP等多种数据源之间数据交互的数据服务。它提供了数据迁移、实时数据订阅及数据实时同步等多种数据传输能力。通过数据传输可实现不停服数据迁移、数据异地灾备、跨境数据同步、缓存更新策略等多种业务应用场景,助您构建安全、可扩展、高可用的数据架构。

DTS支持阿里云主子账号体系。用户可以使用阿里云主账号购买并管理DTS任务,同时也可以将权限授权给子账号,让子账号有权限购买并管理DTS任务,本文主要介绍DTS授权以及如何使用DTS子账号管理DTS实例。

操作步骤

授权DTS子账号

1.创建RAM用户,可参考如下教程创建RAM用户

https://help.aliyun.com/document_detail/28637.html?spm=5176.doc47568.2.2.n8nX1W

2.将DTS系统策略授权给子账号(以zhuyun用户为例)

产品与服务>访问控制>用户管理>授权

1

2

在策略中可以搜索DTS相关策略,选择对应的策略后点击确定。

5

3.访问DTS服务

当授权完成后可以使用子账号登陆到数据传输服务DTS控制台,即可开始DTS任务的创建及管理。

16

输入子账号用户名以及密码后点击登录。

17

在我的产品中选择数据传输服务DTS,然后登陆到DTS控制台。

18

DTS服务账号角色授权

注:此处需要登陆主账号操作。

用户在第一次使用DTS服务之前,DTS要求用户将名称为:AliyunDTSDefaultRole 的系统默认角色授权给DTS 服务账号。将这个角色授权给DTS后,DTS才能访问RDS、ECS等云资源,进行后续的任务配置,数据传输。

19

点击同意完成授权。

20

之后使用子账号就可以进入DTS控制台进行管理RDS实例的操作。

21

AliyunDTSDefaultRole的角色权限介绍

该策略主要包括访问用户RDS、ECS及Datahub相关API的权限,以便于进行后续的任务配置及数据同步。具体权限定义如下:

  1. {
  2. "Version": "1",
  3. "Statement": [
  4. {
  5. "Action": [
  6. "rds:Describe*",
  7. "rds:CreateDBInstance",
  8. "rds:CreateAccont",
  9. "rds:CreateDataBase",
  10. "rds:ModifySecrityIps",
  11. "rds:GrantAccountPrivilege"
  12. ],
  13. "Resource": "*",
  14. "Effect": "Allow"
  15. },
  16. {
  17. "Action": [
  18. "ecs:DescribeInstances",
  19. "ecs:DescribeSecurityGroup",
  20. "ecs:JoinSecurityGroup",
  21. "ecs:RevokerSecurityGroup"
  22. ],
  23. "Resource": "*",
  24. "Effect": "Allow"
  25. },
  26. {
  27. "Action": "dhs:*",
  28. "Effect": "Allow",
  29. "Resource": "*"
  30. }
  31. ]
  32. }
本文导读目录
本文导读目录
以上内容是否对您有帮助?