实时数仓Hologres和阿里云账号体系深度集成,Hologres的用户是通过阿里云账号进行认证的。本章节内容将为您介绍在Hologres中使用到的阿里云账号体系。
账号
Hologres和阿里云账号体系深度集成,账号主要包括阿里云账号和阿里云RAM用户,具体说明如下表所示。在Hologres实例中,当您需要为阿里云账号和RAM用户授予权限时,需要使用其对应的登录账号或者账号ID信息。具体内容请参见登录账号和账号ID。
账号类型 | 说明 |
阿里云账号 | 阿里云账号用于创建和管理Hologres实例,例如登录Hologres控制台、创建数据库、按量付费转包年包月、授权对象等。 |
阿里云RAM用户 | 阿里云账号在RAM创建用户并授予一定的权限后,RAM用户也可以在权限范围内创建和管理实例,例如登录Hologres控制台、创建数据库、按量付费转包年包月、授权对象等。 RAM用户从属于阿里云账号,并且本身不拥有实际的资源,所有资源都属于阿里云主账号。 |
自定义账号 | 自定义账号在权限范围内用于对实例进行操作,例如创建/删除数据库、连接数据库、创建/删除表、创建/删除视图等。 |
登录账号
当您为阿里云账号和RAM用户授予权限时,需要使用阿里云账号的登录账号信息。登录账号信息,请通过用户信息页面获取。
当您需要为阿里云账户授权时,阿里云账号的完整表达方式会包含登录账号的信息,具体如下表所示:
账号格式
说明
示例
ALIYUN$<Login Account>@aliyun.com
<Login Account>为阿里云账号的登录账号
ALIYUN$company@aliyun.com
<Login Account>@aliyun.com
company@aliyun.com
当您需要为RAM用户授权时,其用户名称的完整表达方式会包含登录账号的信息,具体如下表所示:
账号格式
说明
示例
<subUserName>@<Login Account>.onaliyun.com
账号格式的参数说明如下:
<subUserName>:阿里云RAM用户的名称
<Login Account>:阿里云主账号的登录账号
<AccountID>:阿里云账号ID
holouser@company.onaliyun.com
<subUserName>@<Login Account>
holouser@company
<subUserName>@<Account ID>.onaliyun.com
holouser@123456789xxxx
RAM$<subUserName>
RAM$holo_test
RAM$<Login Account>:<subUserName>
RAM$company:holouser
RAM$<Account ID>:<subUserName>
RAM$123456789xxxx:holouser
<subUserName>@<Account ID>
holouser@123456789xxxx
账号ID
账号ID又称为Account ID,是一串数字,例如189813715xxxx。账号ID信息,请通过用户信息页面获取。
RAM用户的Account ID为对应的UID,请访问控制页面的用户页面后单击目标用户名称获取。在Hologres中,要使用RAM用户UID授权时,格式必须为p4_UID,例如p4_12333388xxx。
Hologres可以使用Account ID为用户授权,示例语句如下:
create USER "189813715xxxx"; --将阿里云账号189813715xxxx创建至Hologres。
create USER "p4_12333388xxx" superuser; --将RAM用户12333388xxx授权为实例的Superuser。在Hologres中执行如下语句,查看当前账号的Account ID。
SELECT current_user;AccessKey ID及AccessKey Secret
阿里云AccessKey ID和AccessKey Secret用于连接访问Hologres实例。AccessKey ID类似登录账号,AccessKey Secret类似登录密码,可以在阿里云官网Access Key管理查看。
AccessKey ID及AccessKey Secret是阿里云颁发的访问凭证,有一定的使用期限。如果AccessKey ID及AccessKey Secret过期,您可以参见准备阿里云账号重新创建。
当您使用psql或者JDBC等工具连接Hologres实例时,其中填写的用户名和用户密码就是AccessKey ID和AccessKey Secret。