You need to enable JavaScript to run this app.
导航
主账号权限管理
最近更新时间:2024.05.15 10:06:17首次发布时间:2024.01.15 11:45:30

成功注册火山引擎账号后,在需要使用数据库传输服务 DTS 时,您需要授予 DTS 访问其他云服务资源的权限,以保证能正常使用 DTS 内的功能。本文介绍如何授权数据库传输服务 DTS 访问其他云服务资源的操作步骤。

前提条件

已注册火山引擎账号并完成实名认证。详细操作,请参见如何进行账号注册实名认证

背景信息

在数据传输过程中,数据库传输服务 DTS 需要访问其他云资源。为了简化您的授权操作,数据库传输服务 DTS 为您提供了一个系统默认的角色即 ServiceRoleForDTS,该角色允许数据库传输服务访问您账号下的其他服务资源,在首次使用数据库传输服务时,您需要根据提示给您的账号绑定该角色。

注意事项

ServiceRoleForDTS 角色包含的权限是粗粒度的,如果您还需要其他更细粒度的权限,您可以为帐号授予其他角色及相关权限策略。

操作步骤

  1. 登录 DTS 控制台

  2. 在左侧导航栏,单击数据迁移数据订阅数据同步

  3. 数据迁移列表数据订阅列表数据同步列表页面,单击创建任务

  4. 跨服务访问请求页面,单击立即授权,授予数据库传输服务 DTS 访问您账号下的其他云服务资源。

授权成功后,系统会默认为您创建一个角色即 ServiceRoleForDTS 。您可以登录访问控制控制台,在角色页面查看该角色,该角色内的信任策略语法如下所示:

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sts:AssumeRole"
            ],
            "Principal": {
                "Service": [
                    "dts"
                ]
            }
        }
    ]
}