DTS支持将另一个阿里云账号下的RDS实例数据迁移或同步至当前阿里云账号,本文将介绍在跨阿里云账号使用DTS进行数据迁移或同步时,源实例所属的阿里云账号如何配置RAM授权。
前提条件
源实例所属的阿里云账号已经授权DTS的RAM角色访问其云资源,详情请参见授予DTS访问云资源的权限。
背景信息
在使用DTS进行数据迁移或者数据同步时,需要在源实例所属云账号中配置RAM授权,将目标实例所属云账号(主账号)作为授信云账号,允许其通过数据传输服务访问源实例所属云账号的相关云资源。
重要 授权操作完成后,请使用目标实例所属的云账号(主账号)创建数据迁移或同步任务。
注意事项
- 暂不支持跨账号的双向同步任务。
- 暂不支持不同属性账号之间(如金融云和政务云账号之间)的同步任务。
操作流程
说明 示例操作,请参见准备工作。
- 使用源实例所属的阿里云账号创建RAM角色,详情请参见创建可信实体为阿里云账号的RAM角色。说明 若您已有RAM角色,可以直接为该角色精确授权,然后再修改信任策略(步骤4)。为已有RAM角色精确授权的操作,请参见为已有RAM角色精确授权。
- 单击精确授权。
- 为创建好的RAM角色精确授权(需要授权的权限策略名称为AliyunDTSRolePolicy。),详情请参见方式二:在RAM角色管理页面为RAM角色精确授权。重要 建议使用源实例所属的阿里云账号(主账号)进行操作,否则可能会在创建DTS任务时提示授权不正确。
- 为创建好的RAM角色修改信任策略,详情请参见示例一:修改RAM角色的可信实体为阿里云账号,授权内容如下:
{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "RAM": [ "acs:ram::目标实例所属的云账号ID:root" ], "Service": [ "目标实例所属的云账号ID@dts.aliyuncs.com" ] } } ], "Version": "1" }说明 您需要使用目标实例所属的云账号(主账号)登录账号管理页面来获取云账号ID,并替换至上述代码中的目标实例所属的云账号ID。 - 单击确定。
为已有RAM角色精确授权
- 使用源实例所属的阿里云账号,登录RAM控制台。重要 建议使用源实例所属的阿里云账号(主账号)进行操作,否则可能会在创建DTS任务时提示授权不正确。
- 在左侧导航栏,选择。
- 在创建角色右侧输入目标RAM角色并搜索。
- 在目标行的操作列,单击精确授权。
- 在添加权限界面输入策略名称下方,输入AliyunDTSRolePolicy。说明 选择权限类型默认选择为系统策略。
- 单击确认。