文档

授权DTS访问云资源

更新时间:

初次使用RDS MySQL全球多活数据库时,您需要创建名称为AliyunDTSDefaultRole的默认角色,并将系统权限策略AliyunDTSRolePolicy授权给该角色,以允许DTS访问您的RDS和DTS云资源,便于后续完成全球多活数据库的配置和管理。该授权操作仅为确保RDS全球多活数据库服务可以正常使用,对RDS实例的性能不产生任何影响。

说明

若使用阿里云账号(主账号)登录RAM控制台,查看到该账号已拥有该权限,可跳过本文的操作,开始创建多活数据库

前提条件

  • 已注册阿里云账号。具体操作,请参见注册阿里云账号

  • 授权的阿里云账号需为主账号

权限策略说明

DTS服务默认角色AliyunDTSDefaultRole的系统权限策略AliyunDTSRolePolicy,包含RDS、ECS、PolarDB、MongoDB、Redis、PolarDB-X 云原生分布式数据库(原)、DataHub、Elasticsearch等云资源的部分管理权限,具体权限定义请参见AliyunDTSRolePolicy

说明

更多关于权限策略的介绍,请参见权限策略语法和结构

方式一:通过RAM快捷入口授权(推荐)

使用阿里云账号(主账号)访问AliyunDTSDefaultRole快捷授权页面,在弹出的云资源访问授权对话框中,单击同意授权。出现授权成功时,表示已完成授权。

image

方式二:通过RAM访问控制授权

  1. 查找默认角色。

    1. 登录RAM访问控制台

    2. 在左侧导航栏,选择身份管理 > 角色

    3. 在创建角色右侧,输入AliyunDTSDefaultRole并搜索。

  2. 在搜索结果中,单击目标RAM角色名称(AliyunDTSDefaultRole)。

  3. 为目标RAM角色精确授权。

    1. 权限管理页签,单击精确授权

      image

    2. (可选)精确授权面板中,勾选选择权限类型系统策略

      image

    3. 输入策略名称下方,输入AliyunDTSRolePolicy

    4. 单击确定

  4. 精确授权成功后,单击关闭

查看授权结果

您可以通过此步骤查看默认角色的授权结果。如果您已创建AliyunDTSDefaultRole角色并授权,但系统仍然报错未授权时,您也可以参照此步骤重新授权。

  1. 使用阿里云账号(主账号)登录RAM访问控制台

  2. 在左侧导航栏,选择身份管理 > 角色

  3. 角色页面,输入AliyunDTSDefaultRole并搜索。

  4. 在搜索结果中,单击目标RAM角色名称(AliyunDTSDefaultRole)。

  5. 查看角色AliyunDTSDefaultRole的详细信息。

    • 当角色AliyunDTSDefaultRole同时满足如下条件时,表示授权成功。

      • 信任策略中包含dts.aliyuncs.com

        image

      • 权限管理中包含系统策略AliyunDTSRolePolicy

        image

    • 当角色AliyunDTSDefaultRole不满足上述条件时,表示授权失败,需要重新授权。

      您可以删除角色AliyunDTSDefaultRole,访问授予DTS访问云资源,重新授权。

      说明

      删除RAM角色的方法,请参见删除RAM角色

下一步

开始创建多活数据库