為避免產生專案資料安全性問題,推薦您建立RAM使用者並交由其他使用者使用,實現對參與MaxCompute專案的人員許可權進行嚴格把控。本文為您介紹如何建立RAM使用者。
前提條件
已建立阿里雲帳號。
更多建立阿里雲帳號操作,請參見準備阿里雲帳號。
注意事項
RAM使用者歸屬於阿里雲帳號,本身不擁有資源,也沒有獨立的計量計費機制。
RAM使用者在阿里雲各產品中操作產生的費用,將在RAM使用者歸屬的阿里雲帳號下統一計費。
操作流程
基於RAM產品,通過阿里雲帳號建立RAM使用者帳號。
通過阿里雲帳號為RAM使用者建立AccessKey,保證後續RAM使用者提交的作業可以順利運行。
將新建立的RAM使用者帳號、AccessKey資訊轉交給其他使用者。
步驟一:建立RAM使用者
使用阿里雲帳號登入RAM控制台。
在左側導覽列,選擇 。
在使用者頁面,單擊建立使用者。
在建立使用者頁面的使用者帳號資訊地區,設定使用者基本資料。
登入名稱稱:可包含英文字母、數字、半形句號(.)、短劃線(-)和底線(_),最多64個字元。
顯示名稱:最多包含128個字元或漢字。
標籤:單擊,然後輸入標籤鍵和標籤值。為RAM使用者綁定標籤,便於後續基於標籤的使用者管理。
說明單擊添加使用者,可以大量建立多個RAM使用者。
在訪問方式地區,選擇控制台訪問。
控制台訪問:設定控制台登入密碼、重設密碼原則和多因素認證策略。
OpenAPI調用訪問:自動為RAM使用者產生存取金鑰(AccessKey),支援通過API或其他開發工具訪問阿里雲。
單擊確定。
在使用者資訊頁面,單擊下載CSV檔案或操作列的複製,儲存RAM使用者的登入名稱稱和登入密碼。
步驟二:建立存取金鑰AccessKey
如果阿里雲帳號允許RAM使用者自主管理AccessKey,RAM使用者也可以自行建立AccessKey。更多自主管理AccessKey操作,請參見管理RAM使用者安全設定。
一個RAM使用者下最多可以建立2個AccessKey。
登入RAM控制台。
在左側導覽列,選擇 。
在使用者頁面,單擊目標RAM使用者名稱稱。
在使用者AccessKey地區,單擊建立AccessKey。
在建立AccessKey對話方塊,查看AccessKey ID和AccessKey Secret。
您可以單擊下載CSV檔案,下載AccessKey資訊。單擊複製,複製AccessKey資訊。
單擊確定。
(可選)步驟三:為RAM使用者授權
在左側導覽列,選擇 。
在使用者頁面,單擊目標RAM使用者操作列的添加許可權。
在添加許可權面板,為RAM使用者添加許可權。
選擇授權應用範圍。
整個雲帳號:許可權在當前阿里雲帳號內生效。
指定資源群組:許可權在指定的資源群組內生效。
說明指定資源群組授權生效的前提是該雲端服務已支援資源群組,詳情請參見支援資源群組的雲端服務。資源群組授權樣本,請參見使用資源群組限制RAM使用者管理指定的ECS執行個體。
指定授權主體。
授權主體即需要添加許可權的RAM使用者。
選擇權限原則。
權限原則是一組存取權限的集合,包括:
系統策略:由阿里雲建立,策略的版本更新由阿里雲維護,使用者只能使用不能修改。更多資訊,請參見支援RAM的雲端服務。
自訂策略:由使用者管理,策略的版本更新由使用者維護。使用者可以自主建立、更新和刪除自訂策略。更多資訊,請參見建立自訂權限原則。
說明每次最多綁定5條策略,如需綁定更多策略,請分多次操作。
在權限原則名稱列表下單擊AliyunDataWorksFullAccess權限原則,添加至已選擇許可權列表。
說明如果後續RAM使用者需要自主開通MaxCompute服務,需要阿里雲帳號授予RAM使用者AliyunBSSOrderAccess許可權。
單擊確定。
單擊完成。
步驟四:將RAM使用者帳號交由其他使用者使用
將建立的RAM使用者帳號交由其他使用者使用時,需要提供如下資訊:
RAM使用者的帳號資訊,包括:
RAM使用者登入的方式與登入連結。
RAM使用者可在通用登入連結或專屬登入地址中輸入帳號資訊,登入阿里雲控制台,您可根據實際情況將對應的登入連結提供給其他使用者,詳情請參見RAM使用者登入阿里雲控制台。
RAM使用者所屬阿里雲帳號的網域名稱。
開啟RAM控制台,在左側導覽列的身份管理列表下單擊設定,單擊進階設定,即可擷取預設網域名稱和域別名。
後續步驟
準備好RAM使用者後,即可開通MaxCompute服務,請參見開通MaxCompute和DataWorks。