跨阿里云账号如何同步RDS MySQL实例_数据传输服务(DTS)-阿里云帮助中心

数据传输服务DTS（Data Transmission Service）支持对不同阿里云账号下的RDS MySQL实例配置数据同步，实现跨阿里云账号的数据同步。本文为您介绍如何创建源和目标库实例均跨账号的同步实例。

前提条件

已创建源和目标RDS MySQL实例，创建方式，请参见创建RDS MySQL实例。
目标RDS MySQL实例可用的存储空间需要大于源RDS MySQL实例已使用的存储空间。

注意事项

DTS在执行全量数据初始化时将占用源库和目标库一定的读写资源，可能会导致数据库的负载上升，在数据库性能较差、规格较低或业务量较大的情况下（例如源库有大量慢SQL、存在无主键表或目标库存在死锁等），可能会加重数据库压力，甚至导致数据库服务不可用。因此您需要在执行数据同步前评估源库和目标库的性能，同时建议您在业务低峰期执行数据同步（例如源库和目标库的CPU负载在30%以下）。
如果源库中待同步的表没有主键或唯一约束，且所有字段没有唯一性，可能会导致目标数据库中出现重复数据。
由于全量初始化的并发INSERT会导致目标实例的表产生碎片，在全量初始化完成后，目标实例的表空间会比源实例的表空间大。
支持跨账号的跨地域同步任务，当前仅RDS MySQL实例间支持跨账号的双向同步任务。
准备工作完成后，您才可以获取源和目标端账号下的数据库实例信息。
重要
建议您在完成跨阿里云账号的同步任务后，及时删除准备工作创建的RAM角色。
若您的目标库实例不为RDS MySQL，则目标库实例不支持跨账号。
不记录事务日志的RDS MySQL实例（如RDS MySQL 5.6版本的只读实例）不支持作为源库。
若您将列名仅大小写不同的字段写入到目标MySQL数据库的同一个表中，可能会因为MySQL数据库列名大小写不敏感，导致同步结果不符合预期。
在数据同步完成后，建议使用analyze table <表名>命令检查数据是否已写入目标表。例如，在MySQL触发HA切换机制后，可能会导致数据只写到了内存，从而造成数据丢失。
本文中的阿里云账号均指阿里云账号（主账号）。
若您只需进行源库跨阿里云账号（仅源库是否跨阿里云账号选择为跨账号）的数据同步，则目标库实例所属的阿里云账号即为创建DTS任务的阿里云账号。

支持的同步架构

一对一单向同步
一对多单向同步
级联单向同步
多对一单向同步

关于各类同步架构的介绍及注意事项，请参见数据同步拓扑介绍。

支持同步的SQL操作

操作类型	SQL操作语句
DML	INSERT、UPDATE、DELETE、REPLACE
DDL	ALTER TABLE、ALTER VIEW CREATE FUNCTION、CREATE INDEX、CREATE PROCEDURE、CREATE TABLE、CREATE VIEW DROP INDEX、DROP TABLE RENAME TABLE 重要 RENAME TABLE操作可能导致同步数据不一致。例如同步对象只包含某个表，如果同步过程中源实例对该表执行了重命名操作，那么该表的数据将不会同步到目标库。为避免该问题，您可以在数据同步配置时将该表所属的整个数据库作为同步对象，且确保RENAME TABLE操作前后的表所属的数据库均在同步对象中。 TRUNCATE TABLE

数据库账号的权限要求

数据库	所需权限	创建及授权方式
源RDS MySQL	同步对象的读写权限。	创建数据库和账号和修改账号权限。
目标RDS MySQL	目标库的读写权限。	创建数据库和账号和修改账号权限。

功能限制

RENAME TABLE操作可能导致同步数据不一致。例如同步对象只包含表A，如果同步过程中源实例将表A重命名为表B，那么表B将不会被同步到目标库。为避免该问题，您可以在数据同步配置时，选择同步表A和表B所在的整个数据库作为同步对象。

费用说明

同步类型	链路配置费用
库表结构同步和全量数据同步	不收费。
增量数据同步	收费，详情请参见计费概述。

准备工作

必需：获取源库实例、目标库实例和创建DTS任务的阿里云账号（主账号）的账号ID。
说明
若您已获取相关阿里云账号（主账号）的账号ID，则可跳过此步骤。
1. 分别使用源库实例、目标库实例和创建DTS任务的阿里云账号（主账号），登录概览页面。
2. 可选：在左侧导航栏，单击概览。
3. 在页面右侧，查看并记录账号ID。
4. 分别使用源库和目标库实例所属的阿里云账号（主账号），执行如下步骤2~步骤4。
  说明
  无需跨阿里云账号的数据库实例不需要执行步骤2~步骤4。

为数据库实例创建RAM角色。

重要

若使用RAM用户（子账号）进行操作，则可能会在创建DTS任务时提示授权不正确。

使用数据库实例所属的阿里云账号（主账号），登录RAM控制台。
在左侧导航栏，选择身份管理 > 角色。
重要
请勿选择为身份管理 > 用户，否则DTS将无法访问数据库实例并报错。
在角色页面，单击创建角色。
在创建角色面板，选择可信实体类型为阿里云账号，然后单击下一步。

在弹出的对话框中，配置RAM角色信息。信任账号

配置选项	配置说明
角色名称	填写RAM角色名称，本示例中源库和目标库阿里云账号（主账号）创建的角色均为ram-for-dts 。说明可以填写大写英文、小写英文、数字或短横线（-），长度不超过64个字符。
备注（可选）	填写RAM角色备注信息。
选择信任的云账号	选择为其他云账号，并填写创建DTS任务的阿里云账号（主账号）的账号ID作为授信云账号。账号ID的获取方式，请参见准备工作。

单击完成。

为创建好的RAM角色精确授权。
1. 单击精确授权。
2. 在权限管理页签，单击精确授权。
3. 在精确授权面板中，勾选选择权限类型为系统策略。
4. 在输入策略名称下方的文本框中，输入AliyunDTSRolePolicy。
5. 单击确定。
6. 精确授权成功后，单击关闭。
修改信任策略。
1. （可选）：在角色页面，找到刚刚创建的RAM角色，单击对应的RAM角色名称。
2. 在RAM角色的基本信息页面，单击信任策略页签。
3. 在信任策略页签中，单击编辑信任策略。
4. 将下述代码复制至策略框中。
```
{
    "Statement": [
        {
            "Action": "sts:AssumeRole",
            "Effect": "Allow",
            "Principal": {
                "RAM": [
                    "acs:ram::<阿里云账号ID>:root"
                ],
                "Service": [
                    "<阿里云账号ID>@dts.aliyuncs.com"
                ]
            }
        }
    ],
    "Version": "1"
}
```
5. 将代码中两个<阿里云账号ID>替换为创建DTS任务的阿里云账号（主账号）ID。
6. 单击保存信任策略。

操作步骤

进入同步任务的列表页面。
1. 使用信任策略中配置的阿里云账号，登录DMS数据管理服务。
2. 在顶部菜单栏中，单击集成与开发（DTS）。
3. 在左侧导航栏，选择数据传输（DTS） > 数据同步。
说明
- 实际操作可能会因DMS的模式和布局不同，而有所差异。更多信息，请参见极简模式和自定义DMS界面布局与样式。
- 您也可以登录新版DTS同步任务的列表页面。
在同步任务右侧，选择同步实例所属地域。
说明
新版DTS同步任务列表页面，需要在页面左上角选择同步实例所属地域。

单击创建任务，配置源库及目标库信息。

警告

为了成功创建并执行同步任务，建议您在选择源和目标实例后仔细阅读页面上方显示的使用限制。

类别	配置	说明
无	任务名称	DTS会自动生成一个任务名称，建议配置具有业务意义的名称（无唯一性要求），便于后续识别。
源库信息	选择已有的DMS数据库实例	您可以按实际需求，选择是否使用已有实例。如使用已有实例，下方数据库信息将自动填入，您无需重复输入。如不使用已有实例，您需要输入下方的数据库信息。
	数据库类型	选择MySQL。
	接入方式	选择云实例。
	实例地区	选择源RDS MySQL实例所属地域。说明源和目标RDS实例可选择不同地域。
	是否跨阿里云账号	选择跨账号。
	跨阿里云账号	填入源实例所属阿里云账号（主账号）的UID。获取方法，请参见准备工作。
	跨阿里云账号角色名	填入源实例所属云账号配置的角色名称，本示例填写准备工作中创建的ram-for-dts。
	RDS实例ID	选择源RDS MySQL实例的实例ID。说明如果选择RDS实例ID时出现告警信息，请根据提示进行修改。常见告警信息，请参见常见问题。
	数据库账号	填入源RDS MySQL实例的数据库账号。
	数据库密码	填入该数据库账号对应的密码。
	连接方式	根据需求选择非加密连接或SSL安全连接。本示例选择非加密连接。说明选择SSL安全连接时，需要提前开启RDS实例的SSL加密功能，详情请参见设置SSL加密。
目标库信息	选择已有的DMS数据库实例	您可以按实际需求，选择是否使用已有实例。如使用已有实例，下方数据库信息将自动填入，您无需重复输入。如不使用已有实例，您需要输入下方的数据库信息。
	数据库类型	选择MySQL。
	接入方式	选择云实例。
	实例地区	选择目标RDS MySQL实例所属地域。说明源和目标RDS MySQL实例可选择不同地域。
	是否跨阿里云账号	选择跨账号。
	跨阿里云账号	填入目标实例所属阿里云账号（主账号）的UID。获取方法，请参见准备工作。
	跨阿里云账号角色名	填入目标实例所属云账号配置的角色名称，本示例填写准备工作中创建的ram-for-dts。重要请勿填写DTS系统的默认角色AliyunDTSDefaultRole。
	RDS实例ID	选择目标RDS MySQL实例的实例ID。说明如果选择RDS实例ID时出现告警信息，请根据提示进行修改。常见告警信息，请参见常见问题。
	数据库账号	填入目标RDS MySQL实例的数据库账号。
	数据库密码	填入该数据库账号对应的密码。
	连接方式	根据需求选择非加密连接或SSL安全连接。本示例选择非加密连接。说明选择SSL安全连接时，需要提前开启RDS实例的SSL加密功能，详情请参见设置SSL加密。

配置完成后，单击页面下方的测试连接以进行下一步。
如果源或目标数据库是阿里云数据库实例（例如RDS MySQL、云数据库MongoDB版等），DTS会自动将对应地区DTS服务的IP地址添加到阿里云数据库实例的白名单中；如果源或目标数据库是ECS上的自建数据库，DTS会自动将对应地区DTS服务的IP地址添到ECS的安全规则中，您还需确保自建数据库没有限制ECS的访问（若数据库是集群部署在多个ECS实例，您需要手动将DTS服务对应地区的IP地址添到其余每个ECS的安全规则中）；如果源或目标数据库是IDC自建数据库或其他云数据库，则需要您手动添加对应地区DTS服务的IP地址，以允许来自DTS服务器的访问。DTS服务的IP地址，请参见DTS服务器的IP地址段。
警告
DTS自动添加或您手动添加DTS服务的公网IP地址段可能会存在安全风险，一旦使用本产品代表您已理解和确认其中可能存在的安全风险，并且需要您做好基本的安全防护，包括但不限于加强账号密码强度防范、限制各网段开放的端口号、内部各API使用鉴权方式通信、定期检查并限制不需要的网段，或者使用通过内网（专线/VPN网关/智能网关）的方式接入。

配置任务对象及高级配置。

配置	说明
同步类型	固定选中增量同步。建议您同时选中库表结构同步和全量同步。预检查完成后，DTS会将源实例中待同步对象的全量数据在目标集群中初始化，作为后续增量同步数据的基线数据。
源库触发器迁移方式	请根据实际情况选择同步触发器的方式，若您待同步的对象不涉及触发器，则无需配置。更多信息，请参见同步或迁移源库中的触发器。说明仅当同步类型择了库表结构同步时才可以配置。
开启迁移评估	评估源库和目标库的结构（如索引长度、存储过程、依赖的表等）是否满足要求，您可以根据实际情况选择是或者否。若选择是，则可能会增加预检查时间。您可以在预检查阶段查看，评估结果不影响预检查结果。说明仅当同步类型选择了库表结构同步时才可以配置。若选择是，则可能会增加预检查时间。您可以在预检查阶段查看评估结果，评估结果不影响预检查结果。
同步拓扑	本示例选择单向同步。
目标已存在表的处理模式	预检查并报错拦截：检查目标数据库中是否有同名的表。如果目标数据库中没有同名的表，则通过该检查项目；如果目标数据库中有同名的表，则在预检查阶段提示错误，数据同步任务不会被启动。说明如果目标库中同名的表不方便删除或重命名，您可以更改该表在目标库中的名称，请参见库表列名映射。忽略报错并继续执行：跳过目标数据库中是否有同名表的检查项。警告选择为忽略报错并继续执行，可能导致数据不一致，给业务带来风险，例如：表结构一致的情况下，如在目标库遇到与源库主键或唯一键的值相同的记录：全量期间，DTS会保留目标集群中的该条记录，即源库中的该条记录不会同步至目标数据库中。增量期间，DTS不会保留目标集群中的该条记录，即源库中的该条记录会覆盖至目标数据库中。表结构不一致的情况下，可能会导致无法初始化数据、只能同步部分列的数据或同步失败，请谨慎操作。
目标库对象名称大小写策略	您可以配置目标实例中同步对象的库名、表名和列名的英文大小写策略。默认情况下选择DTS默认策略，您也可以选择与源库、目标库默认策略保持一致。更多信息，请参见目标库对象名称大小写策略。
源库对象	在源库对象框中单击待同步对象，然后单击将其移动至已选择对象框。说明同步对象选择的粒度为库、表、列。若选择的同步对象为表或列，其他对象（如视图、触发器、存储过程）不会被同步至目标库。
已选择对象	如需更改单个同步对象在目标实例中的名称，请右击已选择对象中的同步对象，设置方式，请参见库表列名单个映射。如需批量更改同步对象在目标实例中的名称，请单击已选择对象方框右上方的批量编辑，设置方式，请参见库表列名批量映射。说明如需按库或表级别选择同步的SQL操作，请在已选择对象中右击待同步对象，并在弹出的对话框中选择所需同步的SQL操作。支持的操作请参见支持同步的SQL操作。如需设置WHERE条件过滤数据，请在已选择对象中右击待同步的表，在弹出的对话框中设置过滤条件。设置方法请参见设置过滤条件。

单击下一步高级配置，进行高级配置。

数据校验配置
若您需要配置数据校验，请参见配置数据校验。

高级配置

配置	说明
选择调度该任务的专属集群	DTS默认将任务调度到共享集群上，您无需选择。您可以购买指定规格的专属集群来运行DTS同步任务，详情请参见什么是DTS专属集群。
设置告警	是否设置告警，当同步失败或延迟超过阈值后，将通知告警联系人。不设置：不设置告警。设置：设置告警，您还需要设置告警阈值和告警联系人。更多信息，请参见在配置任务过程中配置监控报警。
复制源表Online DDL工具执行过程的临时表到目标库	若源库使用数据管理DMS（Data Management）或gh-ost执行Online DDL变更，您可以选择是否同步Online DDL变更产生的临时表数据。重要 DTS任务暂不支持使用pt-online-schema-change等类似工具执行Online DDL变更，否则会导致DTS任务失败。是：同步Online DDL变更产生的临时表数据。说明 Online DDL变更产生的临时表数据过大，可能会导致同步任务延迟。否，适配DMS Online DDL：不同步Online DDL变更产生的临时表数据，只同步源库使用数据管理DMS（Data Management）执行的原始DDL数据。说明该方案会导致目标库锁表。否，适配gh-ost：不同步Online DDL变更产生的临时表数据，只同步源库使用gh-ost执行的原始DDL数据，同时您可以使用默认的或者自行配置gh-ost影子表和无用表的正则表达式。说明该方案会导致目标库锁表。
是否迁移账号	请根据实际情况选择是否同步源库的账号信息。若您选择是，您还需要选择待同步的账号并确认账号权限。重要任务使用的源数据库账号，需要具有元数据表mysql.user、mysql.db、mysql.columns_priv、mysql.tables_priv的SELECT权限；目标数据库账号，需要具有目标库的CREATE USER和GRANT OPTION权限。目标库已存在的账号和系统账号（如root、mysql.infoschema、mysql.session、mysql.sys等）不支持同步。
源库、目标库无法连接后的重试时间	在同步任务启动后，若源库或目标库连接失败则DTS会报错，并会立即进行持续的重试连接，默认持续重试时间为720分钟，您也可以在取值范围（10~1440分钟）内自定义重试时间，建议设置30分钟以上。如果DTS在设置的重试时间内重新连接上源库、目标库，同步任务将自动恢复。否则，同步任务将会失败。说明针对同源或者同目标的多个DTS实例，如DTS实例A和DTS实例B，设置网络重试时间时A设置30分钟，B设置60分钟，则重试时间以低的30分钟为准。由于连接重试期间，DTS将收取任务运行费用，建议您根据业务需要自定义重试时间，或者在源和目标库实例释放后尽快释放DTS实例。
源库、目标库出现其他问题后的重试时间	在同步任务启动后，若源库或目标库出现非连接性的其他问题（如DDL或DML执行异常），则DTS会报错并会立即进行持续的重试操作，默认持续重试时间为10分钟，您也可以在取值范围（1~1440分钟）内自定义重试时间，建议设置10分钟以上。如果DTS在设置的重试时间内相关操作执行成功，同步任务将自动恢复。否则，同步任务将会失败。重要源库、目标库出现其他问题后的重试时间的值需要小于源库、目标库无法连接后的重试时间的值。
是否限制全量迁移速率	在全量同步阶段，DTS将占用源库和目标库一定的读写资源，可能会导致数据库的负载上升。您可以根据实际情况，选择是否对全量同步任务进行限速设置（设置每秒查询源库的速率QPS、每秒全量迁移的行数RPS和每秒全量迁移的数据量(MB)BPS），以缓解目标库的压力。说明仅当同步类型选择了全量同步时才可以配置。
是否限制增量同步速率	您也可以根据实际情况，选择是否对增量同步任务进行限速设置（设置每秒增量同步的行数RPS和每秒增量同步的数据量(MB)BPS），以缓解目标库的压力。
环境标签	您可以根据实际情况，选择用于标识实例的环境标签。本示例无需选择。
配置ETL功能	选择是否配置ETL功能。关于ETL的更多信息，请参见什么是ETL。是：配置ETL功能，并在文本框中填写数据处理语句，详情请参见在DTS迁移或同步任务中配置ETL。否：不配置ETL功能。
是否去除正反向任务的心跳表sql	根据业务需求选择是否在DTS实例运行时，在源库中写入心跳SQL信息。是：不在源库中写入心跳SQL信息，DTS实例可能会显示有延迟。否：在源库中写入心跳SQL信息，可能会影响源库的物理备份和克隆等功能。

保存任务并进行预检查。
- 若您需要查看调用API接口配置该实例时的参数信息，请将鼠标光标移动至下一步保存任务并预检查按钮上，然后单击气泡中的预览OpenAPI参数。
- 若您无需查看或已完成查看API参数，请单击页面下方的下一步保存任务并预检查。
说明
- 在同步作业正式启动之前，会先进行预检查。只有预检查通过后，才能成功启动同步作业。
- 如果预检查失败，请单击失败检查项后的查看详情，并根据提示修复后重新进行预检查。
- 如果预检查产生警告：
  对于不可以忽略的检查项，请单击失败检查项后的查看详情，并根据提示修复后重新进行预检查。
  对于可以忽略无需修复的检查项，您可以依次单击点击确认告警详情、确认屏蔽、确定、重新进行预检查，跳过告警检查项重新进行预检查。如果选择屏蔽告警检查项，可能会导致数据不一致等问题，给业务带来风险。
预检查通过率显示为100%时，单击下一步购买。

在购买页面，选择数据同步实例的计费方式、链路规格，详细说明请参见下表。

类别	参数	说明
信息配置	计费方式	预付费（包年包月）：在新建实例时支付费用。适合长期需求，价格比按量付费更实惠，且购买时长越长，折扣越多。后付费（按量付费）：按小时扣费。适合短期需求，用完可立即释放实例，节省费用。
	资源组配置	实例所属的资源组，默认为default resource group。更多信息，请参见什么是资源管理。
	链路规格	DTS为您提供了不同性能的同步规格，同步链路规格的不同会影响同步速率，您可以根据业务场景进行选择。更多信息，请参见数据同步链路规格说明。
	订购时长	在预付费模式下，选择包年包月实例的时长和数量，包月可选择1~9个月，包年可选择1年、2年、3年和5年。说明该选项仅在付费类型为预付费时出现。

配置完成后，阅读并勾选《数据传输（按量付费）服务条款》。
单击购买并启动，同步任务正式开始，您可在数据同步界面查看具体任务进度。

常见问题

如何在跨账号任务中使用各阿里云账号？

在跨账号任务中，各阿里云账号的用途与跨阿里云账号的数据库相关，存在以下三种情况。

说明

使用的阿里云账号均为阿里云账号（主账号）。
跨阿里云账号的数据库：配置DTS任务时，是否跨阿里云账号选择为跨账号的数据库。
目前仅目标库为RDS MySQL或云数据库ClickHouse时，支持配置是否跨阿里云账号。

表格使用示例：首先需要确认跨账号的是源库还是目标库，然后通过跨阿里云账号的数据库列寻找目标行，查看各阶段使用到的阿里云账号。

跨阿里云账号的数据库	登录RAM控制台的阿里云账号	信任策略中填入的阿里云账号	创建DTS任务的阿里云账号	DTS任务填入的跨阿里云账号
源库	源库所属的阿里云账号	目标库所属的阿里云账号	目标库所属的阿里云账号	源库信息：跨阿里云账号填入源库所属的阿里云账号
目标库	目标库所属的阿里云账号	源库所属的阿里云账号	源库所属的阿里云账号	目标库信息：跨阿里云账号填入目标库所属的阿里云账号
源库和目标库	源库和目标库所属的阿里云账号	指定的阿里云账号	指定的阿里云账号	源库信息：跨阿里云账号填入源库所属的阿里云账号目标库信息：跨阿里云账号填入目标库所属的阿里云账号

如何处理配置跨账号任务时出现的报错？

以下为配置跨账号任务时，出现的常见告警信息及对应解决办法：

告警信息	解决办法
	您填写的跨阿里云账号有误，请检查数据库实例所属阿里云账号（主账号）的UID是否填写正确。更多信息，请参见准备工作。
	可能原因如下：您填写的跨阿里云账号角色名有误：请检查数据库实例所属阿里云账号（主账号）的RAM角色名称是否填写正确。 RAM角色精确授权不正确：请使用数据库实例所属的阿里云账号（主账号）进行授权操作。说明更多信息，请参见准备工作。
	可能原因如下：您填写的跨阿里云账号角色名有误：请检查数据库实例所属阿里云账号（主账号）的角色名称是否填写正确。 RAM角色未完成精确授权：请检查RAM角色是否正确完成精确授权。 RAM角色未修改信任策略：请检查RAM角色是否正确修改信任策略。说明请参考准备工作进行检查。
	您填写的跨阿里云账号角色名没有精确授权，请为填写的RAM角色精确授权后重新创建任务。以源数据库为例，授权操作请参见为已有RAM角色精确授权。
	您填写的跨阿里云账号角色名有误，请勿填写DTS系统的默认角色AliyunDTSDefaultRole，请填写在准备工作中创建的RAM角色。