注意事項

專有網絡下的自建數據庫作為源庫時支持跨阿里云賬號，作為目標庫時不支持。

步驟一：創建RAM角色并授予其DTS默認角色權限

1. 使用專線所屬的阿里云賬號（主賬號）登錄RAM控制臺。

2. 在左側導航欄，選擇身份管理 > 角色。

   

   重要

   請勿選擇為身份管理 > 用戶，否則DTS將無法訪問數據庫實例并報錯。

3. 在角色頁面，單擊創建角色。

4. 在創建角色面板，選擇可信實體類型為阿里云賬號，然后單擊下一步。

5. 在彈出的對話框中，配置RAM角色信息。

   配置選項	配置說明
   角色名稱	填寫RAM角色名稱，本示例填寫ram-for-dts。 說明 可以填寫大寫英文、小寫英文、數字或短橫線（-），長度不超過64個字符。
   備注（可選）	填寫RAM角色備注信息。
   選擇信任的云賬號	選擇為其他云賬號，并填寫創建DTS任務的阿里云賬號（主賬號）ID作為授信云賬號。

6. 單擊完成。

7. 單擊精確授權。

8. 在權限管理頁簽，單擊精確授權。

   

9. 在精確授權面板中，勾選選擇權限類型為系統策略。

   

10. 在輸入策略名稱下方的文本框中，輸入AliyunDTSRolePolicy。

11. 單擊確定。

12. 精確授權成功后，單擊關閉。

步驟二：授權RAM角色訪問阿里云賬號下的專有網絡

1. 使用專線所屬的阿里云賬號（主賬號）登錄RAM控制臺。

2. 在左側導航欄，選擇身份管理 > 角色。

   

   重要

   請勿選擇為身份管理 > 用戶，否則DTS將無法訪問數據庫實例并報錯。

3. 找到在步驟一中創建的RAM角色，單擊對應的RAM角色名稱。

4. 在權限管理頁簽，單擊新增授權。

5. 在新增授權面板，為RAM角色添加權限。

   1. 選擇資源范圍。

      • 賬號級別：權限在當前阿里云賬號內生效。

      • 資源組級別：權限在指定的資源組內生效。

        說明

        指定資源組授權生效的前提是該云服務及資源類型已支持資源組，詳情請參見支持資源組的云服務。

   2. 在權限策略區域的下拉框中，將策略類型選擇權限為系統策略。

   3. 選擇權限策略。

      在搜索框中輸入AliyunVPCReadOnlyAccess進行搜索，然后單擊該策略名稱將其移動至已選擇權限策略區域框。

6. 單擊確認新增授權。

7. 單擊關閉。

8. 在RAM角色的基本信息頁面，單擊信任策略頁簽。

   

9. 在信任策略頁簽中，單擊編輯信任策略。

10. 將下述代碼復制至策略框中。

    {
        "Statement": [
            {
                "Action": "sts:AssumeRole",
                "Effect": "Allow",
                "Principal": {
                    "RAM": [
                        "acs:ram::<目標實例所屬的云賬號ID>:root"
                    ],
                    "Service": [
                        "<目標實例所屬的云賬號ID>@dts.aliyuncs.com"
                    ]
                }
            }
        ],
        "Version": "1"
    }

11. 使用目標實例所屬的云賬號（主賬號）替換至上述代碼中的<目標實例所屬的云賬號ID>。

12. 單擊保存信任策略。

配置任務

1. 使用目標實例所屬的云賬號（主賬號），登錄DMS數據管理服務。

2. 根據實際情況進入對應的任務列表界面。

   說明

   實際操作可能會因DMS的模式和布局不同，而有所差異。更多信息，請參見極簡模式控制臺和自定義DMS界面布局與樣式。

3. 根據源和目標實例類型，參考具體配置文檔，創建跨阿里云賬號任務。具體配置文檔，請參見同步方案概覽、遷移方案概覽、訂閱方案概覽。

   說明

   • 源庫的接入方式需選擇為專線/VPN網關/智能網關，且是否跨阿里云賬號需選擇為跨賬號。

   • 若選擇已和源端數據庫聯通的VPC時報錯，解決方案請參見常見問題。