作者:手辨
實為吾之愚見,望諸君酌之!聞過則喜,與君共勉
準備階段
準備1:兩邊的賬号有沒有AliyunDTSDefaultRole角色授權
1.1 當一個賬号,從來沒有登入過dts控制台的時候,第一次登入是這樣的提示(如果您沒有這樣的提示,說明您不是第一次登入,請跳過該段):
按照這個提示,點選”前往RAM角色授權”,一步一步的執行完就好了,執行完再次登入就不會提示了,如下:
注意:
1ï¼ 一般不要修改這個角色:AliyunDTSDefaultRole
2,這個角色如果已經存在了,就不需要再關注這一步了,關注下面的"準備2"部分
準備2:确認已存的AliyunDTSDefaultRole的政策正常
2.1 在準備1階段,是對從沒有使用過的賬号來說的,已經授權的賬号,角色就已經存在了,可以從下圖的位置檢視:
2.1.1 老版本控制台檢視方法:
點選管理,看下定義和政策是否正常:
2.1.2 新版本控制台檢視方法:
點選角色名稱,看下權限和信任政策是否正确:
2.2 正确的定義是:
{
"Statement": [
{
"Action": "sts:AssumeRole",
"Effect": "Allow",
"Principal": {
"Service": [
"dts.aliyuncs.com"
]
}
}
],
"Version": "1"
确認定義沒問題(目前政策AliyunDTSRolePolicy不需要特别注意,因為暫時不支援修改),進行下一步操作
準備3:源賬号設定---注意:準備3的操作在源端賬号下操作
3.1 建立一個角色
3.1.1 老版本控制台:
3.1.2 新版本控制台:
3.2 選擇使用者角色
3.2.1 老版本控制台:
3.2.2 新版本控制台:
3.3 選擇”其他雲賬号”,填寫uid
3.3.1 老版本控制台:
3.3.2 新版本控制台:
3.4 填寫角色名稱
3.4.1 老版本控制台:
3.4.2 新版本控制台:
3.5 建立成功
3.5.1 老版本控制台:
3.5.2 新版本控制台:
3.6 點選管理
3.6.1 老版本控制台:
3.6.2 新版本控制台:
3.7 編輯”基本資訊”
3.7.1 老版本控制台:
3.7.2 新版本控制台:
3.8 填寫正确的政策内容(如下,政策裡的uid為目标阿裡雲賬戶的uid):
"RAM": [
"acs:ram::1021*0992:root"
],
"1021*[email protected]"
}
3.8.1 老版本控制台:
3.8.2 新版本控制台:
3.9 修改好角色後,進行授權:
3.9.1 老版本控制台
點選”角色授權政策”:
編輯授權政策
選擇”精确授權”-“系統授權政策”,然後手動輸入政策名稱AliyunDTSRolePolicy
授權完成如下:
3.9.2 新版本控制台
針對新版控制台的操作還無法實作,是以需要切換到老版本控制台,然後按照老版本控制台的方法進行授權:
操作階段
登入目标賬号的”資料傳輸服務DTS”控制台,點選建立遷移任務,如下:
點選”其他阿裡雲賬号下的RDS執行個體”,這個就是前面所述的”源賬号”
填入相應的配置資訊,需要注意”RDS所屬阿裡雲賬号ID”要填寫源賬号的UID,“角色名稱”要寫剛才在”源賬号設定”部分建立的角色名稱,如下:
點選測試連接配接測試連通性(如果抛錯,說明準備階段配置的權限不對)
通過說明連通性沒有問題,到此可以繼續相應後面的配置了