すべてのプロダクト
Search
ドキュメントセンター

:DTS サービスアカウントへの権限付与

最終更新日:Mar 22, 2020

初めて DTS を使用する場合、システムのデフォルトロール AliyunDTSDefaultRole を DTS サービスアカウントに割り当てる必要があります。これにより、DTS は RDS、ECS その他のクラウドリソースにアクセスして以降のデータ転送を行うことができます。

ロール定義

AliyunDTSDefaultRole ロールには、ユーザーの RDS、ECS、および Datahub API にアクセスするためのアクセス権限が含まれています。アクセス権限によって DTS のデータ転送が可能になり、その内容は次のように定義されています。

  1. {
  2. "Version": "1",
  3. "Statement": [
  4. {
  5. "Action": [
  6. "rds:Describe*",
  7. "rds:CreateDBInstance",
  8. "rds:CreateAccont",
  9. "rds:CreateDataBase",
  10. "rds:ModifySecrityIps",
  11. "rds:GrantAccountPrivilege"
  12. ],
  13. "Resource": "*",
  14. "Effect": "Allow"
  15. },
  16. {
  17. "Action": [
  18. "ecs:DescribeInstances",
  19. "ecs:DescribeSecurityGroup",
  20. "ecs:JoinSecurityGroup",
  21. "ecs:RevokerSecurityGroup"
  22. ],
  23. "Resource": "*",
  24. "Effect": "Allow"
  25. },
  26. {
  27. "Action": "dhs:*",
  28. "Effect": "Allow",
  29. "Resource": "*"
  30. }
  31. ]
  32. }

また、RAM コンソールのロール管理ページでこのロールの権限定義を表示することもできます。権限の定義を変更しないでください。そうしないと、データ転送タスクの設定が失敗する可能性があります

認証手順

  1. DTS コンソールにログインします。

    初めて DTS コンソールにログインし、AliyunDTSDefaultRole ロールを DTS サービスアカウントに割り当てていない場合、DTS は次のメッセージを表示します。

    prompt

  2. [RAM ロール承認に移動] をクリックします。

    agree

  3. DTS サービスアカウントにサービスロールを割り当てるには、[権限付与に同意する] をクリックします。

    これで、DTS を使用してデータ転送タスクを作成・管理することができます。