什么是DTS服务账号角色授权

为提高安全性，用户如果在第一次使用DTS服务之前，DTS要求用户将名称为：[backcolor=transparent]AliyunDTSDefaultRole 的系统默认角色授权给DTS 服务账号。用户将这个角色授权给DTS后，DTS才能访问用户的RDS、ECS等云资源，进行后续的任务配置，数据传输。

角色定义


[backcolor=transparent]AliyunDTSDefaultRole 的角色权限，主要包括访问用户RDS、ECS及Datahub相关API的权限，以便于进行后续的任务配置及数据同步。具体权限定义如下: {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "rds:Describe*",
        "rds:CreateDBInstance",
        "rds:CreateAccont",
        "rds:CreateDataBase",
        "rds:ModifySecrityIps",
        "rds:GrantAccountPrivilege"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "ecs:DescribeInstances",
        "ecs:DescribeSecurityGroup",
        "ecs:JoinSecurityGroup",
        "ecs:RevokerSecurityGroup"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "dhs:*",
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

您也可以到RAM控制台－角色管理 中查看这个角色的权限定义。[backcolor=transparent]请勿修改权限定义，否则会导致任务配置异常。

角色授权流程


当您第一次登陆DTS控制台时，并且未将服务角色AliyunDTSDefaultRole授权给DTS的服务角色时，DTS会弹出如下的授权界面，要求对DTS服务角色进行角色授权。

此时，需单击 [backcolor=transparent]前往RAM角色授权 跳转到授权页面，将服务角色授权给DTS服务账号。
单击 [backcolor=transparent]同意授权，即将服务角色授权给DTS服务账号。此时即可开始使用DTS进行传输任务的创建及管理。