作者:手辨
实为吾之愚见,望诸君酌之!闻过则喜,与君共勉
准备阶段
准备1:两边的账号有没有AliyunDTSDefaultRole角色授权
1.1 当一个账号,从来没有登录过dts控制台的时候,第一次登录是这样的提示(如果您没有这样的提示,说明您不是第一次登录,请跳过该段):
按照这个提示,点击”前往RAM角色授权”,一步一步的执行完就好了,执行完再次登录就不会提示了,如下:
注意:
1ï¼ 一般不要修改这个角色:AliyunDTSDefaultRole
2,这个角色如果已经存在了,就不需要再关注这一步了,关注下面的"准备2"部分
准备2:确认已存的AliyunDTSDefaultRole的策略正常
2.1 在准备1阶段,是对从没有使用过的账号来说的,已经授权的账号,角色就已经存在了,可以从下图的位置查看:
2.1.1 老版本控制台查看方法:
点击管理,看下定义和策略是否正常:
2.1.2 新版本控制台查看方法:
点击角色名称,看下权限和信任策略是否正确:
2.2 正确的定义是:
{
"Statement": [
{
"Action": "sts:AssumeRole",
"Effect": "Allow",
"Principal": {
"Service": [
"dts.aliyuncs.com"
]
}
}
],
"Version": "1"
}
确认定义没问题(目前策略AliyunDTSRolePolicy不需要特别注意,因为暂时不支持修改),进行下一步操作
准备3:源账号设置---注意:准备3的操作在源端账号下操作
3.1 新建一个角色
3.1.1 老版本控制台:
3.1.2 新版本控制台:
3.2 选择用户角色
3.2.1 老版本控制台:
3.2.2 新版本控制台:
3.3 选择”其他云账号”,填写uid
3.3.1 老版本控制台:
3.3.2 新版本控制台:
3.4 填写角色名称
3.4.1 老版本控制台:
3.4.2 新版本控制台:
3.5 创建成功
3.5.1 老版本控制台:
3.5.2 新版本控制台:
3.6 点击管理
3.6.1 老版本控制台:
3.6.2 新版本控制台:
3.7 编辑”基本信息”
3.7.1 老版本控制台:
3.7.2 新版本控制台:
3.8 填写正确的策略内容(如下,策略里的uid为目标阿里云账户的uid):
{
"Statement": [
{
"Action": "sts:AssumeRole",
"Effect": "Allow",
"Principal": {
"RAM": [
"acs:ram::1021*0992:root"
],
"Service": [
"1021*0992@dts.aliyuncs.com"
]
}
}
],
"Version": "1"
}
3.8.1 老版本控制台:
3.8.2 新版本控制台:
3.9 修改好角色后,进行授权:
3.9.1 老版本控制台
点击”角色授权策略”:
编辑授权策略
选择”精确授权”-“系统授权策略”,然后手动输入策略名称AliyunDTSRolePolicy
授权完成如下:
3.9.2 新版本控制台
针对新版控制台的操作还无法实现,所以需要切换到老版本控制台,然后按照老版本控制台的方法进行授权:
操作阶段
登录目标账号的”数据传输服务DTS”控制台,点击创建迁移任务,如下:
点击”其他阿里云账号下的RDS实例”,这个就是前面所述的”源账号”
填入相应的配置信息,需要注意”RDS所属阿里云账号ID”要填写源账号的UID,“角色名称”要写刚才在”源账号设置”部分创建的角色名称,如下:
点击测试连接测试连通性(如果抛错,说明准备阶段配置的权限不对)
通过说明连通性没有问题,到此可以继续相应后面的配置了