DTS 跨账号迁移详细配置-阿里云开发者社区

开发者社区> 阿里云支持与服务> 正文

DTS 跨账号迁移详细配置

简介: 20190208:更新了新版本ram控制台的操作步骤

实为吾之愚见,望诸君酌之!闻过则喜,与君共勉 


准备阶段

准备1:两边的账号有没有AliyunDTSDefaultRole角色授权

1.1 当一个账号,从来没有登录过dts控制台的时候,第一次登录是这样的提示(如果您没有这样的提示,说明您不是第一次登录,请跳过该段):

7128ee6a2b4f5a8cb2b2d3230ff639d35ea3cf86

按照这个提示,点击”前往RAM角色授权”,一步一步的执行完就好了,执行完再次登录就不会提示了,如下:

be0bebf77f1080bbb30e17d883666ac233a986d4

7aa96a5ee85ec612bddaca8f76ea95d2c9b32c3c

注意:

1, 一般不要修改这个角色:AliyunDTSDefaultRole

2,这个角色如果已经存在了,就不需要再关注这一步了,关注下面的"准备2"部分

准备2:确认已存的AliyunDTSDefaultRole的策略正常

2.1 在准备1阶段,是对从没有使用过的账号来说的,已经授权的账号,角色就已经存在了,可以从下图的位置查看:

2.1.1 老版本控制台查看方法:

a1d22127023e9caca3e7c3fbdcb8e69533b1ea86

点击管理,看下定义和策略是否正常:

c0b95fab21c4fb8e43e33e2c34f19a709d40d66a

0b3078ecb05cb4a63e8764d74e28ac4662b36e8b

2.1.2 新版本控制台查看方法:

56373fe5b2ed882ee59f1cbaeb1bd84f573d1466

点击角色名称,看下权限和信任策略是否正确:

88bfe1e61ca1be1f3605d560ceb64e27b92aea14
d8b4b58ab367361086f0764477cb396493953b29

2.2 正确的定义是:

{

  "Statement": [

    {

      "Action": "sts:AssumeRole",

      "Effect": "Allow",

      "Principal": {

        "Service": [

          "dts.aliyuncs.com"

        ]

      }

    }

  ],

  "Version": "1"

}

确认定义没问题(目前策略AliyunDTSRolePolicy不需要特别注意,因为暂时不支持修改),进行下一步操作

 

准备3:源账号设置---注意:准备3的操作在源端账号下操作

3.1 新建一个角色

3.1.1 老版本控制台:

fd6bade16ad4b540a13047208394bd6b2765644d

3.1.2 新版本控制台:

7635894fbbd8ed6c2874d88af7b48c8a8a98e5f4

3.2 选择用户角色

3.2.1 老版本控制台:

d32a38626ca7b73b02e67f3e4a941c2bc574fe55

3.2.2 新版本控制台:

65cba23ae39b6e5c0d941eb7dd1c86335c9b130c

3.3 选择”其他云账号”,填写uid

3.3.1 老版本控制台:

0f6ae395b319beeedc94e016c2b00c97b0d188df

3.3.2 新版本控制台:

65cba23ae39b6e5c0d941eb7dd1c86335c9b130c

3.4 填写角色名称

3.4.1 老版本控制台:

ed3df1fc848e9160c9bf0c2355c37b08fe625736

3.4.2 新版本控制台:

65cba23ae39b6e5c0d941eb7dd1c86335c9b130c

3.5 创建成功

3.5.1 老版本控制台:

4d7dcd924c78a8075dc5368e13ac9bf6f60b21b9

3.5.2 新版本控制台:

5f165ff1d1ad159526df1dd8a038e59f7f1d456b

3.6 点击管理

3.6.1 老版本控制台:

89315b46d0ad1a411d9411dcfd9713edd2873583

3.6.2 新版本控制台:

8cdf6df853a4ebf960697d0b52168a5560e585a3

3.7 编辑”基本信息”

3.7.1 老版本控制台:

0a1ac68bde2c850827876c74ce7c111a7e94caa4

3.7.2 新版本控制台:

ccc8131eaa8b2a9e347231b555cef0db15c00b5c

3.8 填写正确的策略内容(如下,策略里的uid为目标阿里云账户的uid):

{

  "Statement": [

    {

      "Action": "sts:AssumeRole",

      "Effect": "Allow",

      "Principal": {

        "RAM": [

          "acs:ram::1021*****0992:root"

        ],

        "Service": [

          "1021*****0992@dts.aliyuncs.com"

        ]

      }

    }

  ],

  "Version": "1"

}

3.8.1 老版本控制台:


8b340c70efc4e1ae4f5696c33e7abe37e3066616

3.8.2 新版本控制台:

cbe59518f80b91db50f2e4ee3534052f286f08d3

3.9 修改好角色后,进行授权:

3.9.1 老版本控制台

点击”角色授权策略”:

1f2aabbc3b7505c4a6e0773bed164ecb33f94871

编辑授权策略

57695daaa33b0588218f16c446d7550c2435b50c

选择”精确授权”-“系统授权策略”,然后手动输入策略名称AliyunDTSRolePolicy

e579921e14048de9d82bb82dcf442df4e82f5361

 授权完成如下:

 82db9401e5c78299ea1749ac973ac8f80f32df55

3.9.2 新版本控制台

针对新版控制台的操作还无法实现,所以需要切换到老版本控制台,然后按照老版本控制台的方法进行授权:

ecaed5df8faf7e0a1b7bdaa80c47c57a1b3f782d


操作阶段

登录目标账号的”数据传输服务DTS”控制台,点击创建迁移任务,如下:

3a25ad9d0bcbd83d10ca5a2b1f793cc03f037618

点击”其他阿里云账号下的RDS实例”,这个就是前面所述的”源账号”

402c30b89c678e5197def9bb3cdc15302f32ca66

填入相应的配置信息,需要注意”RDS所属阿里云账号ID”要填写源账号的UID,“角色名称”要写刚才在”源账号设置”部分创建的角色名称,如下:

d25a2227377efadbcff09e973075364c4fe491ab

点击测试连接测试连通性(如果抛错,说明准备阶段配置的权限不对)

37fa809cc33d0dd12138d0fd4adc22d80e47b616

通过说明连通性没有问题,到此可以继续相应后面的配置了

 dfd2fc9fedb67773c296acf1e48864ab8461756b

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

分享阿里云支持与服务团队最佳实践、经典案例与故障排查。

官方博客
文档