前提条件

已授予子账号访问云资源的权限，详情请参见授予DTS访问云资源的权限。

注意事项

• 子账号暂不支持配置目标库为MaxCompute的数据同步作业，需要使用主账号完成配置。
• 使用子账号配置DTS的任务时，如果数据库是数据库网关DG或云企业网CEN接入的，您还需要为子账号授予AliyunDGFullAccess（管理数据库网关DG的权限）或AliyunCENFullAccess（管理云企业网CEN的权限）权限。

策略说明

• 读写策略：AliyunDTSFullAccess。

  该策略拥有DTS所有读写权限，授权了该策略的子账号可以进行DTS实例的购买、配置、管理等操作。

• 只读策略：AliyunDTSReadOnlyAccess。
  该策略拥有DTS所有读权限，授权了该权限的子账号可以查看主账号下所有DTS任务的任务详情、任务配置等信息，不能进行变更操作。

  说明 变更操作主要包括：DTS实例的购买、配置、管理等操作。

操作步骤

1. 云账号登录RAM控制台。
2. 创建RAM用户。
3. 在左侧导航栏的人员管理菜单下，单击用户。
4. 在用户登录名称/显示名称列表下，找到目标RAM用户。
5. 单击添加权限。
6. 在添加权限对话框中，配置授权信息。
   1. 选择权限为系统权限策略。
   2. 在搜索框中输入dts，展现DTS相关的系统权限策略。
   3. 根据业务需求，单击要授权的权限策略添加到已选择区域框中。
      说明 关于策略的详细说明，请参见 策略说明。
7. 单击确定。
8. 单击完成。

后续操作

RAM用户登录控制台。