初めて DTS を使用する場合、システムのデフォルトロール AliyunDTSDefaultRole を DTS サービスアカウントに割り当てる必要があります。これにより、DTS は RDS、ECS その他のクラウドリソースにアクセスして以降のデータ転送を行うことができます。
ロール定義
AliyunDTSDefaultRole ロールには、ユーザーの RDS、ECS、および Datahub API にアクセスするためのアクセス権限が含まれています。アクセス権限によって DTS のデータ転送が可能になり、その内容は次のように定義されています。
{
"Version": "1",
"Statement": [
{
"Action": [
"rds:Describe*",
"rds:CreateDBInstance",
"rds:CreateAccont",
"rds:CreateDataBase",
"rds:ModifySecrityIps",
"rds:GrantAccountPrivilege"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"ecs:DescribeInstances",
"ecs:DescribeSecurityGroup",
"ecs:JoinSecurityGroup",
"ecs:RevokerSecurityGroup"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "dhs:*",
"Effect": "Allow",
"Resource": "*"
}
]
}
また、RAM コンソールのロール管理ページでこのロールの権限定義を表示することもできます。権限の定義を変更しないでください。そうしないと、データ転送タスクの設定が失敗する可能性があります。
認証手順
DTS コンソールにログインします。
初めて DTS コンソールにログインし、AliyunDTSDefaultRole ロールを DTS サービスアカウントに割り当てていない場合、DTS は次のメッセージを表示します。
[RAM ロール承認に移動] をクリックします。
DTS サービスアカウントにサービスロールを割り当てるには、[権限付与に同意する] をクリックします。
これで、DTS を使用してデータ転送タスクを作成・管理することができます。