继上次打通阿里云内网VPC访问后,需要把原有的RDS数据跨账号同步到新账号上,新人的试用又能派上用场了,直接用DTS数据传输的试用权益,顺带记录配置过程。
准备工作
- 主账号A
- 新账号B(开通DTS试用权益 https://free.aliyun.com/)
逻辑流程:账号A的RDS同步至账号B的RDS
主账号A新建DTS授权角色
访问控制地址:https://ram.console.aliyun.com/roles/create
主账号A的角色精确授权(AliyunDTSRolePolicy)
主账号A的角色信任策略修改
{
"Statement": [
{
"Action": "sts:AssumeRole",
"Effect": "Allow",
"Principal": {
"RAM": [
"acs:ram::《主账号A的账户ID》:root"
],
"Service": [
"《新账号B的账户ID》@dts.aliyuncs.com"
]
}
}
],
"Version": "1"
}
新账号B新建DTS数据同步
地址:https://dtsnew.console.aliyun.com/sync/cn-hangzhou
完美结束~
如果弹出权限不足或者授权问题,均是没配好的角色的授权+信任策略。