為RAM賬號授權(quán)
為確保RAM用戶能正常使用CDP企業(yè)數(shù)據(jù)云控制臺的功能,您需要使用云賬號登錄訪問控制RAM(Resource Access Management),授予RAM用戶相應(yīng)的權(quán)限。
背景信息
訪問控制RAM是阿里云提供的資源訪問控制服務(wù),更多詳情請參見什么是訪問控制。以下舉例訪問控制RAM的典型場景:
用戶:如果您購買了CDP企業(yè)數(shù)據(jù)云集群實例,您的組織里有多個用戶(如運維、開發(fā)或數(shù)據(jù)分析)需要使用這些實例,您可以創(chuàng)建一個策略允許部分用戶使用這些實例。避免了將同一個AccessKey泄露給多人的風(fēng)險。
用戶組:您可以創(chuàng)建多個用戶組,并授予不同權(quán)限策略,授權(quán)過程與授權(quán)用戶過程相同,可以起到批量管理的效果
權(quán)限策略
權(quán)限策略分為系統(tǒng)策略和自定義策略。
系統(tǒng)策略:阿里云提供多種具有不同管理目的的默認(rèn)權(quán)限策略。CDP企業(yè)數(shù)據(jù)云經(jīng)常使用的系統(tǒng)策略:
AliyunCDPFullAccess:管理CDP企業(yè)數(shù)據(jù)云的權(quán)限,主要包括對CDP企業(yè)數(shù)據(jù)云資源的所有操作權(quán)限,例如配置實例、擴容、續(xù)費等操作。
AliyunCDPReadOnlyAccess:CDP企業(yè)數(shù)據(jù)云只讀權(quán)限,與AliyunCDPFullAccess策略相比,只能查看實例基本信息頁面,不具備集群配置、擴容、續(xù)費等操作權(quán)限。
自定義策略:需要您精準(zhǔn)地設(shè)計權(quán)限策略,適用于熟悉阿里云各種云服務(wù)API以及具有精細化控制需求的用戶。您可以參見權(quán)限策略語法和結(jié)構(gòu)創(chuàng)建自定義策略。
授權(quán)建議: 初始購買及配置集群,請使用主賬號或已授權(quán)AliyunCDPFullAccess系統(tǒng)策略的RAM賬號; 其他RAM賬號可只分配AliyunCDPReadOnlyAccess系統(tǒng)策略
授權(quán)操作步驟
請根據(jù)上述權(quán)限策略為您的RAM賬號授權(quán)。具體操作步驟請參見為RAM用戶授權(quán)。