操作场景
如果您在腾讯云中使用到了云服务器、私有网络、云数据库等多项服务,这些服务由不同的人管理,但都共享您的云账号密钥,这样会存在泄密风险,因此建议您创建子用户,通过子用户实现不同的人管理不同的服务来规避泄密风险。
默认情况下,子用户没有使用 DTS 的权利,因此用户需要创建策略来允许子用户使用 DTS。
若您不需要对子用户进行 DTS 相关资源的访问管理,您可以跳过此章节。
创建子用户并授权使用 DTS
1. 使用主账号登录 访问管理控制台。
2. 在左侧导航栏中,选择用户 > 用户列表,进入用户列表管理页面。
3. 单击新建用户,进入新建用户页面。
4. 在新建用户页面,选择创建方式。以快速创建为例,操作步骤如下:
5. 在快速新建用户页面,设置子用户名称、访问方式、用户权限等。
用户权限配置如下:
5.1 配置 DTS 服务策略,选择 QcloudDTSFullAccess(数据传输服务(DTS)全读写访问权限)。
5.2 当源库或者目标库腾讯云数据库 MySQL 实例,还需要选择 QcloudCDBReadOnlyAccess (云数据库 CDB 相关资源只读访问权限)。
6. 单击创建用户。
7. 进入成功新建用户页面,您可以通过以下两种方法获取子用户信息。
单击复制,可直接获取复制子用户登录信息。
单击发送至填写邮箱信息,系统将把完整的子用户信息发送至邮箱。
已有子用户,给子用户授权使用 DTS
1. 使用主账号登录 访问管理控制台,在用户列表选择对应子用户,单击授权。
2. 在弹出的对话框,选择需要的策略,单击确定,即可完成子用户授权。
2.1 配置 DTS 服务策略,选择 QcloudDTSFullAccess(数据传输服务(DTS)全读写访问权限)。
2.2 当源库或者目标库腾讯云数据库 MySQL 实例,还需要选择 QcloudCDBReadOnlyAccess (云数据库 CDB 相关资源只读访问权限)。
