RAM使用者按照快速入門教程在雲資料庫ClickHouse控制台建立叢集、建立帳號等,需要具備AliyunClickHouseFullAccess許可權。本文介紹如何使用阿里雲帳號為RAM使用者授權。如果您使用主帳號登入使用雲資料庫ClickHouse,可跳過本文檔。
前提條件
操作步驟
使用Resource Access Management員登入RAM控制台。
在使用者頁面,單擊目標RAM使用者操作列的添加許可權。
您也可以選中多個RAM使用者,單擊使用者列表下方的添加許可權,為RAM使用者大量授權。
在新增許可權面板,為RAM使用者添加許可權,參數說明如下。
參數
說明
樣本
參數
說明
樣本
授權範圍
整個雲帳號:許可權在當前阿里雲帳號內生效。
雲資料庫ClickHouse不支援指定資源群組。
整個雲帳號
授權主體
需要授權的RAM使用者,系統會自動填入當前的RAM使用者,您也可以添加其他RAM使用者。
ClickHouse***@1648821913965368.onaliyun.com
權限原則
權限原則分為系統策略和自訂策略。
系統策略:阿里雲提供多種具有不同管理目的預設權限原則。雲資料庫ClickHouse的系統策略如下。
AliyunClickHouseFullAccess:管理雲資料庫ClickHouse的許可權,包括對雲資料庫ClickHouse中所有資源的所有操作許可權。
AliyunClickHouseReadOnlyAccess:雲資料庫ClickHouse資源唯讀訪問的許可權,支援查看雲資料庫ClickHouse叢集列表,查看資料庫帳號等許可權。
雲資料庫ClickHouse依賴產品的權限原則如下。
AliyunVPCFullAccess:管理Virtual Private Cloud的許可權。
雲資料庫ClickHouse叢集建立時,需要選擇使用的VPC和vSwitch。如果您的帳號下沒有可用VPC或vSwitch,則需建立VPC或vSwitch。建議添加此權限原則。
AliyunARMSFullAccess:管理業務即時監控服務(ARMS)的許可權。
雲資料庫ClickHouse的警示依賴於ARMS警示管理服務,建議添加此權限原則。
自訂策略:需要您精準地設計權限原則,適用於熟悉阿里雲各種雲端服務API以及具有精細化控制需求的使用者。
每次最多綁定5條策略,如需綁定更多策略,請分次操作。
AliyunClickHouseFullAccess
AliyunVPCFullAccess
AliyunARMSFullAccess
單擊確認新增授權。
單擊關閉。
