DTS支持将另一个阿里云账号下的RDS实例数据迁移或同步至当前阿里云账号,本文将介绍在跨阿里云账号使用DTS进行数据迁移或同步时,源实例所属的阿里云账号如何配置RAM授权。

前提条件

源实例所属的阿里云账号已经授权DTS的RAM角色访问其云资源,详情请参见授予DTS访问云资源的权限

背景信息

在使用DTS进行数据迁移或者数据同步时,需要在源实例所属云账号中配置RAM授权,将目标实例所属云账号(主账号)作为授信云账号,允许其通过数据传输服务访问源实例所属云账号的相关云资源。

说明 授权操作完成后,请使用目标实例所属的云账号(主账号)创建数据迁移或同步任务。

操作步骤

  1. 使用源实例所属的阿里云账号创建RAM角色,详情请参见创建可信实体为阿里云账号的RAM角色
  2. 单击精确授权
  3. 为创建好的RAM角色精确授权,详情请参见方式二:在RAM角色管理页面为RAM角色精确授权
    说明 需要授权的权限策略名称为AliyunDTSRolePolicy
  4. 为创建好的RAM角色修改信任策略,详情请参见示例一:修改RAM角色的可信实体为阿里云账号,授权内容如下:
    {
        "Statement": [
            {
                "Action": "sts:AssumeRole",
                "Effect": "Allow",
                "Principal": {
                    "RAM": [
                        "acs:ram::目标实例所属的云账号ID:root"
                    ],
                    "Service": [
                        "目标实例所属的云账号ID@dts.aliyuncs.com"
                    ]
                }
            }
        ],
        "Version": "1"
    }
    说明 您需要使用目标实例所属的云账号(主账号)登录账号管理页面来获取云账号ID,并替换至上述代码中的目标实例所属的云账号ID
  5. 单击确定

后续操作

完成权限授权后,即可使用目标实例所属的云账号(主账号)配置跨云账号数据迁移或同步任务。详情请参见跨云账号实现数据同步或迁移