DTS支持将另一个阿里云账号下的RDS实例数据迁移或同步至当前阿里云账号,本文将介绍在跨阿里云账号使用DTS进行数据迁移或同步时,源实例所属的阿里云账号如何配置RAM授权。

前提条件

源实例所属的阿里云账号已经授权DTS的RAM角色访问其云资源,详情请参见授权DTS服务账号角色访问云资源

DTS跨账号数据迁移或同步支持的实例类型

支持的功能 源实例 目标实例
数据迁移 RDS实例 RDS实例
DRDS实例
HybridDB for MySQL实例
OceanBase实例
ECS自建数据库
有公网IP的自建数据库
数据同步 RDS实例 RDS实例
MaxCompute(原ODPS)实例
Elasticsearch实例
Datahub(流计算)实例
分析型数据库AnalyticDB实例

背景信息

在使用DTS进行数据迁移或者数据同步时,需要在源实例所属云账号中配置RAM授权,将目标实例所属云账号作为授信云账号,允许其通过数据传输服务访问源实例所属云账号的相关云资源。

说明 授权操作完成后,请在目标实例所属的云账号中创建数据迁移或同步任务。
背景介绍

操作步骤

  1. 使用源实例所属云账号登录RAM控制台
  2. 在左侧导航栏,单击RAM角色管理
  3. 单击创建RAM角色,选择可信实体类型为阿里云账号,单击下一步
  4. 在弹出的对话框中,配置RAM角色信息。配置RAM角色信息
    配置选项 配置说明
    角色名称 填写RAM角色名称,本案例填写ram-for-dts
    说明 可以填写大写英文、小写英文、数字或短横线(-),长度不超过64个字符。
    备注(可选) 填写RAM角色备注信息。
    选择云账号 选择为其他云账号,填写目标实例所属的云账号ID作为授信云账号。
    说明 您需要使用目标实例所属的云账号登录账号管理页面来获取云账号ID。
    获取云账号ID
  5. 单击完成
  6. 单击精确授权单击精确授权
  7. 添加权限对话框中选择权限类型为系统策略,并输入策略名称:AliyunDTSRolePolicy配置权限策略
  8. 单击确定
  9. 单击关闭
  10. RAM角色管理页面,找到刚刚创建的RAM角色,单击对应的RAM角色名称。单击RAM角色名称
  11. 在RAM角色的基本信息页面,单击信任策略管理页签。
  12. 信任策略管理页签,单击修改信任策略,将下述代码复制至策略框中。 修改信任策略
    {
        "Statement": [
            {
                "Action": "sts:AssumeRole",
                "Effect": "Allow",
                "Principal": {
                    "RAM": [
                        "acs:ram::目标实例所属的云账号ID:root"
                    ],
                    "Service": [
                        "目标实例所属的云账号ID@dts.aliyuncs.com"
                    ]
                }
            }
        ],
        "Version": "1"
    }
    说明 您需要使用目标实例所属的云账号登录账号管理页面来获取云账号ID,并替换至上述代码中的目标实例所属的云账号ID
    获取云账号ID

完成权限授权后,即可配置跨云账号数据迁移或同步任务。

下一步

使用目标实例所属的阿里云账号登录数据传输控制台,创建数据迁移或同步任务。

说明 相关配置案例请参见不同阿里云账号下RDS MySQL实例间的数据同步