DTS 跨账号迁移详细配置

简介: 20190208:更新了新版本ram控制台的操作步骤

实为吾之愚见,望诸君酌之!闻过则喜,与君共勉 


准备阶段

准备1:两边的账号有没有AliyunDTSDefaultRole角色授权

1.1 当一个账号,从来没有登录过dts控制台的时候,第一次登录是这样的提示(如果您没有这样的提示,说明您不是第一次登录,请跳过该段):

7128ee6a2b4f5a8cb2b2d3230ff639d35ea3cf86

按照这个提示,点击”前往RAM角色授权”,一步一步的执行完就好了,执行完再次登录就不会提示了,如下:

be0bebf77f1080bbb30e17d883666ac233a986d4

7aa96a5ee85ec612bddaca8f76ea95d2c9b32c3c

注意:

1, 一般不要修改这个角色:AliyunDTSDefaultRole

2,这个角色如果已经存在了,就不需要再关注这一步了,关注下面的"准备2"部分

准备2:确认已存的AliyunDTSDefaultRole的策略正常

2.1 在准备1阶段,是对从没有使用过的账号来说的,已经授权的账号,角色就已经存在了,可以从下图的位置查看:

2.1.1 老版本控制台查看方法:

a1d22127023e9caca3e7c3fbdcb8e69533b1ea86

点击管理,看下定义和策略是否正常:

c0b95fab21c4fb8e43e33e2c34f19a709d40d66a

0b3078ecb05cb4a63e8764d74e28ac4662b36e8b

2.1.2 新版本控制台查看方法:

56373fe5b2ed882ee59f1cbaeb1bd84f573d1466

点击角色名称,看下权限和信任策略是否正确:

88bfe1e61ca1be1f3605d560ceb64e27b92aea14
d8b4b58ab367361086f0764477cb396493953b29

2.2 正确的定义是:

{

  "Statement": [

    {

      "Action": "sts:AssumeRole",

      "Effect": "Allow",

      "Principal": {

        "Service": [

          "dts.aliyuncs.com"

        ]

      }

    }

  ],

  "Version": "1"

}

确认定义没问题(目前策略AliyunDTSRolePolicy不需要特别注意,因为暂时不支持修改),进行下一步操作

 

准备3:源账号设置---注意:准备3的操作在源端账号下操作

3.1 新建一个角色

3.1.1 老版本控制台:

fd6bade16ad4b540a13047208394bd6b2765644d

3.1.2 新版本控制台:

7635894fbbd8ed6c2874d88af7b48c8a8a98e5f4

3.2 选择用户角色

3.2.1 老版本控制台:

d32a38626ca7b73b02e67f3e4a941c2bc574fe55

3.2.2 新版本控制台:

65cba23ae39b6e5c0d941eb7dd1c86335c9b130c

3.3 选择”其他云账号”,填写uid

3.3.1 老版本控制台:

0f6ae395b319beeedc94e016c2b00c97b0d188df

3.3.2 新版本控制台:

65cba23ae39b6e5c0d941eb7dd1c86335c9b130c

3.4 填写角色名称

3.4.1 老版本控制台:

ed3df1fc848e9160c9bf0c2355c37b08fe625736

3.4.2 新版本控制台:

65cba23ae39b6e5c0d941eb7dd1c86335c9b130c

3.5 创建成功

3.5.1 老版本控制台:

4d7dcd924c78a8075dc5368e13ac9bf6f60b21b9

3.5.2 新版本控制台:

5f165ff1d1ad159526df1dd8a038e59f7f1d456b

3.6 点击管理

3.6.1 老版本控制台:

89315b46d0ad1a411d9411dcfd9713edd2873583

3.6.2 新版本控制台:

8cdf6df853a4ebf960697d0b52168a5560e585a3

3.7 编辑”基本信息”

3.7.1 老版本控制台:

0a1ac68bde2c850827876c74ce7c111a7e94caa4

3.7.2 新版本控制台:

ccc8131eaa8b2a9e347231b555cef0db15c00b5c

3.8 填写正确的策略内容(如下,策略里的uid为目标阿里云账户的uid):

{

  "Statement": [

    {

      "Action": "sts:AssumeRole",

      "Effect": "Allow",

      "Principal": {

        "RAM": [

          "acs:ram::1021*****0992:root"

        ],

        "Service": [

          "1021*****0992@dts.aliyuncs.com"

        ]

      }

    }

  ],

  "Version": "1"

}

3.8.1 老版本控制台:


8b340c70efc4e1ae4f5696c33e7abe37e3066616

3.8.2 新版本控制台:

cbe59518f80b91db50f2e4ee3534052f286f08d3

3.9 修改好角色后,进行授权:

3.9.1 老版本控制台

点击”角色授权策略”:

1f2aabbc3b7505c4a6e0773bed164ecb33f94871

编辑授权策略

57695daaa33b0588218f16c446d7550c2435b50c

选择”精确授权”-“系统授权策略”,然后手动输入策略名称AliyunDTSRolePolicy

e579921e14048de9d82bb82dcf442df4e82f5361

 授权完成如下:

 82db9401e5c78299ea1749ac973ac8f80f32df55

3.9.2 新版本控制台

针对新版控制台的操作还无法实现,所以需要切换到老版本控制台,然后按照老版本控制台的方法进行授权:

ecaed5df8faf7e0a1b7bdaa80c47c57a1b3f782d


操作阶段

登录目标账号的”数据传输服务DTS”控制台,点击创建迁移任务,如下:

3a25ad9d0bcbd83d10ca5a2b1f793cc03f037618

点击”其他阿里云账号下的RDS实例”,这个就是前面所述的”源账号”

402c30b89c678e5197def9bb3cdc15302f32ca66

填入相应的配置信息,需要注意”RDS所属阿里云账号ID”要填写源账号的UID,“角色名称”要写刚才在”源账号设置”部分创建的角色名称,如下:

d25a2227377efadbcff09e973075364c4fe491ab

点击测试连接测试连通性(如果抛错,说明准备阶段配置的权限不对)

37fa809cc33d0dd12138d0fd4adc22d80e47b616

通过说明连通性没有问题,到此可以继续相应后面的配置了

 dfd2fc9fedb67773c296acf1e48864ab8461756b

 

目录
相关文章
|
7月前
|
存储 监控 关系型数据库
rds迁移前准备资源评估与配置
rds迁移前准备资源评估与配置
89 5
|
7月前
|
SQL 分布式计算 DataWorks
DataWorks常见问题之dataworks数据同步时无法显示独享资源组如何解决
DataWorks是阿里云提供的一站式大数据开发与管理平台,支持数据集成、数据开发、数据治理等功能;在本汇总中,我们梳理了DataWorks产品在使用过程中经常遇到的问题及解答,以助用户在数据处理和分析工作中提高效率,降低难度。
|
7月前
|
NoSQL Redis 数据库
数据传输DTS中金融云跨账号同步Redis,增量校验报错了
【1月更文挑战第16天】【1月更文挑战第80篇】数据传输DTS中金融云跨账号同步Redis,增量校验报错了
111 1
|
5月前
|
SQL 数据管理 关系型数据库
数据管理DMS使用问题之DTs同实例同库前的表数据同步,该如何操作
阿里云数据管理DMS提供了全面的数据管理、数据库运维、数据安全、数据迁移与同步等功能,助力企业高效、安全地进行数据库管理和运维工作。以下是DMS产品使用合集的详细介绍。
|
数据安全/隐私保护
在服务器迁移中心中导入迁移源
在服务器迁移中心中导入迁移源
86 3
|
7月前
|
存储 弹性计算 容灾
ECS快照问题之账户可以跨服务器/跨账号回滚吗
阿里云ECS用户可以创建的一个虚拟机实例或硬盘的数据备份,用于数据恢复和克隆新实例;本合集将指导用户如何有效地创建和管理ECS快照,以及解决快照过程中可能遇到的问题,确保数据的安全性和可靠性。
|
7月前
|
SQL 监控 关系型数据库
rds跨区迁移验证与切换
rds跨区迁移验证与切换
144 4
|
7月前
|
SQL 监控 关系型数据库
rds迁移过程监控
rds迁移过程监控
69 1
|
7月前
|
监控 关系型数据库 数据库
rds跨账号迁移
rds跨账号迁移
229 2
|
7月前
|
弹性计算 分布式计算 DataWorks
DataWorks报错问题之ecs自建数据库连通性测试报错如何解决
DataWorks是阿里云提供的一站式大数据开发与管理平台,支持数据集成、数据开发、数据治理等功能;在本汇总中,我们梳理了DataWorks产品在使用过程中经常遇到的问题及解答,以助用户在数据处理和分析工作中提高效率,降低难度。