DTS支持将另一个阿里云账号下的RDS实例数据迁移或同步至当前阿里云账号,本文将介绍在跨阿里云账号使用DTS进行数据迁移/同步时,源实例所属的阿里云账号如何配置RAM授权。

DTS跨账号数据迁移/同步支持的数据类型

支持的功能 源数据类型 目标数据类型
数据迁移 RDS实例 RDS实例
DRDS实例
HybridDB for MySQL实例
OceanBase实例
ECS自建数据库
有公网IP的自建数据库
数据同步 RDS实例 RDS实例
MaxCompute(原ODPS)实例
Elasticsearch
Datahub(流计算)实例
分析型数据库AnalyticDB

背景介绍

在使用DTS进行数据迁移或者数据同步时,需要在源实例所属云账号中配置RAM授权,将目标实例所属云账号作为授信云账号,允许其通过数据传输服务访问源实例所属云账号的相关云资源。背景介绍

准备工作

使用目标实例所属的云账号登录账号管理页面,获取云账号ID。

获取云账号ID

源实例所属云账号授权DTS访问

在您第一次使用DTS时,需要您将名称为AliyunDTSDefaultRole的默认角色授权给DTS使用。经过授权后,DTS可访问当前云账号下的RDS、ECS等云资源以进行数据迁移或数据同步。

说明 如果您在登录数据传输服务DTS控制台时,没有弹出提示授权的对话框,说明当前云账号已经授权过,您可跳过本步骤。
  1. 使用源实例所属云账号登录数据传输控制台。。
  2. 在弹出的提示对话框中,单击前往RAM角色授权前往RAM授权
  3. 在弹出的云资源访问授权对话框中,单击同意授权授权页面

将目标实例所属的云账号设置为授信云账号

  1. 使用源实例所属云账号登录RAM控制台
  2. 在左侧导航栏,单击RAM角色管理
  3. 单击新建RAM角色,选择可信实体类型为阿里云账号,单击下一步
  4. 新建RAM角色对话框,配置RAM角色信息。配置RAM角色信息
    配置选项 配置说明
    角色名称 填写RAM角色名称,本案例填写ram-for-dts
    说明 可以填写大写英文、小写英文、数字或短横线(-),长度不超过64个字符。
    备注(可选) 填写RAM角色备注信息。
    选择云账号 选择为其他云账号,填写目标实例所属的云账号ID作为授信云账号。
    说明 云账号ID获取方法请参见获取目标实例所属的账号ID
  5. 单击完成
  6. 单击精确授权
  7. 添加权限对话框中选择权限类型为系统策略,并输入策略名称:AliyunDTSRolePolicy配置权限策略
  8. 单击确定
  9. 单击完成
  10. 信任策略管理页签,单击修改信任策略,将下述代码复制至策略框中。
    说明 您需要将下述代码中的<云账号ID>更换为您的目标实例所属的云账号ID,云账号ID获取方法请参见获取目标实例所属的账号ID
    {
        "Statement": [
            {
                "Action": "sts:AssumeRole",
                "Effect": "Allow",
                "Principal": {
                    "RAM": [
                        "acs:ram::<目标实例所属的云账号ID>:root"
                    ],
                    "Service": [
                        "<目标实例所属的云账号ID>@dts.aliyuncs.com"
                    ]
                }
            }
        ],
        "Version": "1"
    }

完成权限授权后,即可配置跨云账号数据迁移或同步任务。