數據傳輸服務DTS(Data Transmission Service)支持阿里云RAM主子賬號體系。您可以使用子賬號進行任務的創建和管理,也可以使用子賬號的AccessKey和AccessKeySecret進行數據的實時訂閱。
前提條件
已授予子賬號訪問云資源的權限,允許其訪問當前云賬號下的RDS、ECS等云資源,則子賬號配置DTS的任務時,DTS可調用相關云資源信息。詳情請參見授予DTS訪問云資源的權限。
策略說明
DTS支持的授權策略為讀寫策略和只讀策略。
讀寫策略,策略名稱為:AliyunDTSFullAccess。
該策略擁有DTS所有讀寫權限,授權了該策略的子賬號可以進行DTS實例的購買、配置、管理等操作。
只讀策略,策略名稱為:AliyunDTSReadOnlyAccess。該策略擁有DTS所有讀權限,授權了該權限的子賬號可以查看主賬號下所有DTS任務的任務詳情、任務配置等信息,不能進行變更操作。
說明變更操作主要包括:DTS實例的購買、配置、管理等操作。
子賬號授權操作步驟
使用阿里云賬號登錄RAM控制臺。
可選:創建RAM用戶。
更多信息,請參見創建RAM用戶。
說明創建RAM用戶時,選擇訪問方式為使用永久 AccessKey 訪問。
RAM用戶創建完成后,需要保存用戶的AccessKey ID和AccessKey Secret。
在左側導航欄,選擇。
在用戶頁面,單擊目標RAM用戶操作列的添加權限。
在新增授權面板,為RAM用戶添加權限。
選擇資源范圍。
賬號級別:權限在當前阿里云賬號內生效。
資源組級別:權限在指定的資源組內生效。
重要指定資源組授權生效的前提是該云服務及資源類型已支持資源組,詳情請參見支持資源組的云服務。資源組授權示例,請參見使用資源組限制RAM用戶管理指定的ECS實例。
在權限策略區域的下拉框中,將策略類型選擇權限為系統策略。
在搜索框中輸入dts,展現DTS相關的系統權限策略。
單擊AliyunDTSFullAccess策略,將其添加到已選擇權限策略區域框中。
單擊確認新增授權。
授權成功后,單擊關閉。
說明更多信息,請參見為RAM用戶授權。
通過子賬號訂閱數據
當子賬號創建且授權完成后,您可以使用DTS提供的SDK來訂閱數據。關于SDK使用請參見數據訂閱SDK示例代碼運行簡介。
需要將SDK Demo中的用戶AccessKey和AccessKeySecret修改成子賬號的AccessKey和AccessKeySecret信息。