全部產品
Search
文件中心

MaxCompute:準備RAM使用者

更新時間:Jun 19, 2024

為避免產生專案資料安全性問題,推薦您建立RAM使用者並交由其他使用者使用,實現對參與MaxCompute專案的人員許可權進行嚴格把控。本文為您介紹如何建立RAM使用者。

前提條件

已建立阿里雲帳號。

更多建立阿里雲帳號操作,請參見準備阿里雲帳號

注意事項

  • RAM使用者歸屬於阿里雲帳號,本身不擁有資源,也沒有獨立的計量計費機制。

  • RAM使用者在阿里雲各產品中操作產生的費用,將在RAM使用者歸屬的阿里雲帳號下統一計費。

操作流程

  1. 步驟一:建立RAM使用者

    基於RAM產品,通過阿里雲帳號建立RAM使用者帳號。

  2. 步驟二:建立存取金鑰AccessKey

    通過阿里雲帳號為RAM使用者建立AccessKey,保證後續RAM使用者提交的作業可以順利運行。

  3. (可選)步驟三:為RAM使用者授權

    • 為方便RAM使用者使用DataWorks以可視化方式建立專案,阿里雲帳號需要授予RAM使用者AliyunDataWorksFullAccess許可權。

    • 為方便RAM使用者通過MaxCompute新版控制台進行專案、Quota管理,阿里雲帳號需要授予RAM使用者AliyunMaxComputeFullAccess許可權或自訂RAM權限原則,詳情請參見RAM許可權

  4. 步驟四:將RAM使用者帳號交由其他使用者使用

    將新建立的RAM使用者帳號、AccessKey資訊轉交給其他使用者。

步驟一:建立RAM使用者

  1. 使用阿里雲帳號登入RAM控制台

  2. 在左側導覽列,選擇身份管理 > 使用者

  3. 使用者頁面,單擊建立使用者

  4. 建立使用者頁面的使用者帳號資訊地區,設定使用者基本資料。

    • 登入名稱稱:可包含英文字母、數字、半形句號(.)、短劃線(-)和底線(_),最多64個字元。

    • 顯示名稱:最多包含128個字元或漢字。

    • 標籤:單擊edit,然後輸入標籤鍵和標籤值。為RAM使用者綁定標籤,便於後續基於標籤的使用者管理。

    說明

    單擊添加使用者,可以大量建立多個RAM使用者。

  5. 訪問方式地區,選擇控制台訪問

    • 控制台訪問:設定控制台登入密碼、重設密碼原則和多因素認證策略。

    • OpenAPI調用訪問:自動為RAM使用者產生存取金鑰(AccessKey),支援通過API或其他開發工具訪問阿里雲。

  6. 單擊確定

  7. 使用者資訊頁面,單擊下載CSV檔案操作列的複製,儲存RAM使用者的登入名稱稱和登入密碼。

步驟二:建立存取金鑰AccessKey

說明
  • 如果阿里雲帳號允許RAM使用者自主管理AccessKey,RAM使用者也可以自行建立AccessKey。更多自主管理AccessKey操作,請參見管理RAM使用者安全設定

  • 一個RAM使用者下最多可以建立2個AccessKey。

  1. 登入RAM控制台

  2. 在左側導覽列,選擇身份管理 > 使用者

  3. 使用者頁面,單擊目標RAM使用者名稱稱。

  4. 使用者AccessKey地區,單擊建立AccessKey

  5. 建立AccessKey對話方塊,查看AccessKey ID和AccessKey Secret。

    您可以單擊下載CSV檔案,下載AccessKey資訊。單擊複製,複製AccessKey資訊。

  6. 單擊確定

(可選)步驟三:為RAM使用者授權

  1. 在左側導覽列,選擇身份管理 > 使用者

  2. 使用者頁面,單擊目標RAM使用者操作列的添加許可權

  3. 添加許可權面板,為RAM使用者添加許可權。

    1. 選擇授權應用範圍。

    2. 指定授權主體。

      授權主體即需要添加許可權的RAM使用者。

    3. 選擇權限原則。

      權限原則是一組存取權限的集合,包括:

      • 系統策略:由阿里雲建立,策略的版本更新由阿里雲維護,使用者只能使用不能修改。更多資訊,請參見支援RAM的雲端服務

      • 自訂策略:由使用者管理,策略的版本更新由使用者維護。使用者可以自主建立、更新和刪除自訂策略。更多資訊,請參見建立自訂權限原則

      說明

      每次最多綁定5條策略,如需綁定更多策略,請分多次操作。

  4. 權限原則名稱列表下單擊AliyunDataWorksFullAccess權限原則,添加至已選擇許可權列表。

    說明

    如果後續RAM使用者需要自主開通MaxCompute服務,需要阿里雲帳號授予RAM使用者AliyunBSSOrderAccess許可權。

  5. 單擊確定

  6. 單擊完成

步驟四:將RAM使用者帳號交由其他使用者使用

將建立的RAM使用者帳號交由其他使用者使用時,需要提供如下資訊:

  • RAM使用者的帳號資訊,包括:

    • RAM使用者帳號和密碼,即步驟一中儲存的RAM使用者登入名稱稱和登入密碼。

    • RAM使用者的AccessKey ID和AccessKey Secret,即步驟二中建立的AccessKey。

  • RAM使用者登入的方式與登入連結。

    RAM使用者可在通用登入連結或專屬登入地址中輸入帳號資訊,登入阿里雲控制台,您可根據實際情況將對應的登入連結提供給其他使用者,詳情請參見RAM使用者登入阿里雲控制台

  • RAM使用者所屬阿里雲帳號的網域名稱。

    開啟RAM控制台,在左側導覽列的身份管理列表下單擊設定,單擊進階設定,即可擷取預設網域名稱域別名

後續步驟

準備好RAM使用者後,即可開通MaxCompute服務,請參見開通MaxCompute和DataWorks