实为吾之愚见,望诸君酌之!闻过则喜，与君共勉 

准备阶段

准备1：两边的账号有没有AliyunDTSDefaultRole角色授权

1.1 当一个账号，从来没有登录过dts控制台的时候，第一次登录是这样的提示（如果您没有这样的提示，说明您不是第一次登录，请跳过该段）：

按照这个提示，点击”前往RAM角色授权”，一步一步的执行完就好了，执行完再次登录就不会提示了，如下:

注意：

1， 一般不要修改这个角色：AliyunDTSDefaultRole

2，这个角色如果已经存在了，就不需要再关注这一步了，关注下面的"准备2"部分

准备2：确认已存的AliyunDTSDefaultRole的策略正常

2.1 在准备1阶段，是对从没有使用过的账号来说的，已经授权的账号，角色就已经存在了，可以从下图的位置查看：

2.1.1 老版本控制台查看方法:

点击管理，看下定义和策略是否正常：

2.1.2 新版本控制台查看方法：

点击角色名称，看下权限和信任策略是否正确：

2.2 正确的定义是：

{

  "Statement": [

    {

      "Action": "sts:AssumeRole",

      "Effect": "Allow",

      "Principal": {

        "Service": [

          "dts.aliyuncs.com"

        ]

      }

    }

  ],

  "Version": "1"

}

确认定义没问题（目前策略AliyunDTSRolePolicy不需要特别注意，因为暂时不支持修改），进行下一步操作

准备3：源账号设置---注意：准备3的操作在源端账号下操作

3.1 新建一个角色

3.1.1 老版本控制台：

3.1.2 新版本控制台：

3.2 选择用户角色

3.2.1 老版本控制台：

3.2.2 新版本控制台：

3.3 选择”其他云账号”，填写uid

3.3.1 老版本控制台：

3.3.2 新版本控制台：

3.4 填写角色名称

3.4.1 老版本控制台：

3.4.2 新版本控制台：

3.5 创建成功

3.5.1 老版本控制台：

3.5.2 新版本控制台：

3.6 点击管理

3.6.1 老版本控制台：

3.6.2 新版本控制台：

3.7 编辑”基本信息”

3.7.1 老版本控制台：

3.7.2 新版本控制台：

3.8 填写正确的策略内容（如下，策略里的uid为目标阿里云账户的uid）：

{

  "Statement": [

    {

      "Action": "sts:AssumeRole",

      "Effect": "Allow",

      "Principal": {

        "RAM": [

          "acs:ram::1021*****0992:root"

        ],

        "Service": [

          "1021*****0992@dts.aliyuncs.com"

        ]

      }

    }

  ],

  "Version": "1"

}

3.8.1 老版本控制台：

3.8.2 新版本控制台：

3.9 修改好角色后，进行授权：

3.9.1 老版本控制台

点击”角色授权策略”：

编辑授权策略

选择”精确授权”-“系统授权策略”，然后手动输入策略名称AliyunDTSRolePolicy

 授权完成如下：

3.9.2 新版本控制台

针对新版控制台的操作还无法实现，所以需要切换到老版本控制台，然后按照老版本控制台的方法进行授权：

操作阶段

登录目标账号的”数据传输服务DTS”控制台，点击创建迁移任务，如下：

点击”其他阿里云账号下的RDS实例”，这个就是前面所述的”源账号”

填入相应的配置信息，需要注意”RDS所属阿里云账号ID”要填写源账号的UID，“角色名称”要写刚才在”源账号设置”部分创建的角色名称，如下：

点击测试连接测试连通性（如果抛错，说明准备阶段配置的权限不对）

通过说明连通性没有问题，到此可以继续相应后面的配置了