通过本文介绍的方法配置RAM授权后,DTS可以在配置数据迁移或同步时读取其他阿里云账号下的专有网络,您可以将其他阿里云账号下通过专线接入的自建数据库迁移或同步至当前云账号下的云数据库中。
前提条件
专线所属的阿里云账号已经授权DTS的RAM角色访问其云资源,详情请参见授予DTS访问云资源的权限。
分别使用源库和目标库所属的阿里云账号(主账号),访问基本信息页面,在页面右侧获取账号ID。
背景信息
本地IDC或第三方云已通过专线、VPN网关或智能接入网关接入至阿里云,现在需要将本地IDC或第三方云中的自建数据库通过专有网络传输至其他阿里云账号下的云数据库中。
在使用DTS跨阿里云账号传输专有网络下的自建数据库之前,您需要在专线所属的阿里云账号中配置RAM授权,同时将目标实例所属的云账号(主账号)设置为授信云账号,然后授权其访问专线所属的阿里云账号相关云资源。
注意事项
专有网络下(接入方式为专线/VPN网关/智能网关)的自建数据库作为源库时支持跨阿里云账号,作为目标库时不支持。支持的数据库,请参见支持的数据库。
步骤一:创建RAM角色并授予其DTS默认角色权限
使用专线所属的阿里云账号(主账号)登录RAM控制台。
若使用RAM用户(子账号),则可能会在创建DTS任务时提示授权不正确。
在左侧导航栏,选择
。请勿选择为
,否则DTS将无法访问数据库实例并报错。在角色页面,单击创建角色。
在创建角色面板,配置RAM角色信息。
将信任主体类型选择为云账号。
将信任主体名称选择为其他云账号,并在文本框填入源库库所属阿里云账号(主账号)的ID。
在页面下方,单击确定。
在创建角色面板,填入RAM角色名称单击确定。
本示例填入ram-for-dts。
在权限管理页签,单击精确授权。
在精确授权面板,为RAM角色精确授权。
将策略类型选择为系统策略。
在策略名称文本框,填入AliyunDTSRolePolicy。
单击确定。
您可以在权限管理页签中的右侧,单击
按钮以刷新页面,查看是否精确授权成功。
步骤二:授权RAM角色访问阿里云账号下的专有网络
使用专线所属的阿里云账号(主账号)登录RAM控制台。
若使用RAM用户(子账号),则可能会在创建DTS任务时提示授权不正确。
在左侧导航栏,选择
。请勿选择为
,否则DTS将无法访问数据库实例并报错。找到在步骤一中创建的RAM角色,单击对应的RAM角色名称。
为RAM角色新增授权。
在权限管理页签,单击新增授权。
在新增授权面板,配置授权信息。
选择资源范围。
本示例选择账号级别。更多信息,请参见为RAM角色授权。
在权限策略区域的下拉框中,将策略类型选择权限为系统策略。
选择权限策略。
在搜索框中填入AliyunVPCReadOnlyAccess进行搜索,然后单击该策略名称将其移动至已选择权限策略区域框。
单击确认新增授权。
授权成功后,单击关闭。
修改RAM角色的信任策略。
单击信任策略页签。
在信任策略页签,单击编辑信任策略。
在脚本编辑页签,使用下述代码替换策略框中的代码。
{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "RAM": [ "acs:ram::<阿里云账号ID>:root" ], "Service": [ "<阿里云账号ID>@dts.aliyuncs.com" ] } } ], "Version": "1" }
将代码中两个
<阿里云账号ID>
替换为目标库所属阿里云账号(主账号)的ID。单击确定,保存信任策略。
若保存信任策略后,代码中Service部分的
"<阿里云账号ID>@dts.aliyuncs.com"
自动变更为"dts.aliyuncs.com"
,则表示<阿里云账号ID>
配置错误。登录RAM控制台和信任策略中替换的阿里云账号,请参见账号信息。
配置DTS任务
本操作以同步任务为例,介绍DTS跨阿里云账号任务的配置步骤。
使用目标库所属的阿里云账号(主账号),进入源库及目标库配置页面。
进入目标地域的同步任务列表页面(二选一)。
通过DTS控制台进入通过DMS控制台进入登录数据传输服务DTS控制台。
在左侧导航栏,单击数据同步。
在页面左上角,选择同步实例所属地域。
实际操作可能会因DMS的模式和布局不同,而有所差异。更多信息,请参见极简模式控制台和自定义DMS界面布局与样式。
登录DMS数据管理服务。
在顶部菜单栏中,选择
。在同步任务右侧,选择同步实例所属地域。
单击创建任务,进入任务配置页面。
配置源库信息。
主要参数的配置方法,如下表所示:
根据实际情况,参考相关配置文档,完成其他及后续配置。
- 本页导读 (1)
- 前提条件
- 背景信息
- 注意事项
- 步骤一:创建RAM角色并授予其DTS默认角色权限
- 步骤二:授权RAM角色访问阿里云账号下的专有网络
- 配置DTS任务