手辨
2018-01-12
2979浏览量
1.1 当一个账号,从来没有登录过dts控制台的时候,第一次登录是这样的提示(如果您没有这样的提示,说明您不是第一次登录,请跳过该段):
按照这个提示,点击”前往RAM角色授权”,一步一步的执行完就好了,执行完再次登录就不会提示了,如下:
注意:
1ï¼ 一般不要修改这个角色:AliyunDTSDefaultRole
2,这个角色如果已经存在了,就不需要再关注这一步了,关注下面的"准备2"部分
2.1 在准备1阶段,是对从没有使用过的账号来说的,已经授权的账号,角色就已经存在了,可以从下图的位置查看:
2.1.1 老版本控制台查看方法:
点击管理,看下定义和策略是否正常:
2.1.2 新版本控制台查看方法:
点击角色名称,看下权限和信任策略是否正确:
2.2 正确的定义是:
{
"Statement": [
{
"Action": "sts:AssumeRole",
"Effect": "Allow",
"Principal": {
"Service": [
"dts.aliyuncs.com"
]
}
}
],
"Version": "1"
}
确认定义没问题(目前策略AliyunDTSRolePolicy不需要特别注意,因为暂时不支持修改),进行下一步操作
3.1 新建一个角色
3.1.1 老版本控制台:
3.1.2 新版本控制台:
3.2 选择用户角色
3.2.1 老版本控制台:
3.2.2 新版本控制台:
3.3 选择”其他云账号”,填写uid
3.3.1 老版本控制台:
3.3.2 新版本控制台:
3.4 填写角色名称
3.4.1 老版本控制台:
3.4.2 新版本控制台:
3.5 创建成功
3.5.1 老版本控制台:
3.5.2 新版本控制台:
3.6 点击管理
3.6.1 老版本控制台:
3.6.2 新版本控制台:
3.7 编辑”基本信息”
3.7.1 老版本控制台:
3.7.2 新版本控制台:
3.8 填写正确的策略内容(如下,策略里的uid为目标阿里云账户的uid):
{
"Statement": [
{
"Action": "sts:AssumeRole",
"Effect": "Allow",
"Principal": {
"RAM": [
"acs:ram::1021*****0992:root"
],
"Service": [
"1021*****0992@dts.aliyuncs.com"
]
}
}
],
"Version": "1"
}
3.8.1 老版本控制台:
3.8.2 新版本控制台:
3.9 修改好角色后,进行授权:
3.9.1 老版本控制台
点击”角色授权策略”:
编辑授权策略
选择”精确授权”-“系统授权策略”,然后手动输入策略名称AliyunDTSRolePolicy
授权完成如下:
3.9.2 新版本控制台
针对新版控制台的操作还无法实现,所以需要切换到老版本控制台,然后按照老版本控制台的方法进行授权:
登录目标账号的”数据传输服务DTS”控制台,点击创建迁移任务,如下:
点击”其他阿里云账号下的RDS实例”,这个就是前面所述的”源账号”
填入相应的配置信息,需要注意”RDS所属阿里云账号ID”要填写源账号的UID,“角色名称”要写刚才在”源账号设置”部分创建的角色名称,如下:
点击测试连接测试连通性(如果抛错,说明准备阶段配置的权限不对)
通过说明连通性没有问题,到此可以继续相应后面的配置了
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。