背景信息

注意事項(xiàng)

如果使用阿里云賬號（主賬號）登錄數(shù)據(jù)傳輸控制臺后，沒有彈出提示授權(quán)的對話框，說明當(dāng)前阿里云賬號（主賬號）已執(zhí)行過授權(quán)，可跳過本文的操作。

通過提示框進(jìn)行授權(quán)

1. 使用阿里云賬號（主賬號）登錄數(shù)據(jù)傳輸控制臺。

2. 在彈出的錯誤提示對話框中，單擊前往RAM授權(quán)。

   說明

   您也可以在RAM訪問控制進(jìn)行授權(quán)，詳情請參見在RAM訪問控制進(jìn)行授權(quán)。

3. 在彈出的云資源訪問授權(quán)對話框中，單擊同意授權(quán)。

   當(dāng)出現(xiàn)授權(quán)成功時(shí)，表示授權(quán)已完成。

   

在RAM訪問控制進(jìn)行授權(quán)

1. 查找默認(rèn)角色。

   1. 登錄RAM訪問控制臺。

   2. 在左側(cè)導(dǎo)航欄，選擇身份管理 > 角色。

   3. 在創(chuàng)建角色右側(cè)，輸入AliyunDTSDefaultRole并搜索。

2. 在搜索結(jié)果中，單擊目標(biāo)RAM角色名稱（AliyunDTSDefaultRole）。

3. 為目標(biāo)RAM角色精確授權(quán)。

   1. 在權(quán)限管理頁簽，單擊精確授權(quán)。

      

   2. （可選）：在精確授權(quán)面板中，勾選選擇權(quán)限類型為系統(tǒng)策略。

      

   3. 在輸入策略名稱下方，輸入AliyunDTSRolePolicy。

   4. 單擊確定。

4. 精確授權(quán)成功后，單擊關(guān)閉。

查看授權(quán)結(jié)果

您可以通過此步驟查看默認(rèn)角色的授權(quán)結(jié)果。如果您已創(chuàng)建AliyunDTSDefaultRole角色并授權(quán)，但系統(tǒng)仍然報(bào)錯未授權(quán)時(shí)，您也可以參照此步驟重新授權(quán)。

1. 使用阿里云賬號（主賬號）登錄RAM訪問控制臺。

2. 在左側(cè)導(dǎo)航欄，選擇身份管理 > 角色。

3. 在角色頁面，輸入AliyunDTSDefaultRole并搜索。

4. 在搜索結(jié)果中，單擊目標(biāo)RAM角色名稱（AliyunDTSDefaultRole）。

5. 查看角色AliyunDTSDefaultRole的詳細(xì)信息。

   • 當(dāng)角色AliyunDTSDefaultRole同時(shí)滿足如下條件時(shí)，表示授權(quán)成功。

     • 信任策略中包含dts.aliyuncs.com。

       

     • 權(quán)限管理中包含系統(tǒng)策略AliyunDTSRolePolicy。

       

   • 當(dāng)角色AliyunDTSDefaultRole不滿足上述條件時(shí)，表示授權(quán)失敗，需要重新授權(quán)。

     您可以刪除角色AliyunDTSDefaultRole，訪問授予DTS訪問云資源，重新授權(quán)。

     說明

     刪除RAM角色的方法，請參見刪除RAM角色。

權(quán)限策略說明

DTS服務(wù)默認(rèn)角色AliyunDTSDefaultRole的系統(tǒng)權(quán)限策略AliyunDTSRolePolicy，包含RDS、ECS、PolarDB、MongoDB、Redis、PolarDB-X 云原生分布式數(shù)據(jù)庫（原）、DataHub、Elasticsearch等云資源的部分管理權(quán)限，具體權(quán)限定義請參見AliyunDTSRolePolicy。