天堂网av手机版,亚洲中文字幕自拍一区,99超级碰碰视频免费观看

在DataWorks工作空間進行任務開發前，阿里云賬號需規劃并創建用于任務開發的RAM用戶并授權相應權限策略，以便在使用DataWorks時，可選擇并添加對應RAM用戶至具體空間內進行協同開發。本文為您介紹如何創建RAM用戶、創建RAM用戶的訪問密鑰，以及如何為RAM用戶授權并將其交付給其它用戶使用。

背景信息

如果您只需要本人體驗DataWorks，您可跳過此步。
如果您計劃邀請其它用戶協作使用DataWorks，請您根據本文的操作準備RAM用戶。

創建RAM用戶

主賬號需要先在阿里云RAM控制臺創建RAM用戶。

操作步驟

使用阿里云賬號（主賬號）或RAM管理員登錄RAM控制臺。
在左側導航欄，選擇身份管理 > 用戶。
在用戶頁面，單擊創建用戶。
在創建用戶頁面的用戶賬號信息區域，設置用戶基本信息。
- 登錄名稱：可包含英文字母、數字、半角句號（.）、短劃線（-）和下劃線（_），最多64個字符。
- 顯示名稱：最多包含128個字符或漢字。
- 標簽：單擊，然后輸入標簽鍵和標簽值。為RAM用戶綁定標簽，便于后續基于標簽的用戶管理。
說明
單擊添加用戶，可以批量創建多個RAM用戶。
在訪問方式區域，選擇訪問方式，然后設置對應參數。
為了賬號安全，建議您只選擇以下訪問方式中的一種，將人員用戶和應用程序用戶分離，避免混用。
- 控制臺訪問
  如果RAM用戶代表人員，建議啟用控制臺訪問，使用用戶名和登錄密碼訪問阿里云。您需要設置以下參數：
  - 控制臺登錄密碼：選擇自動生成密碼或者自定義密碼。自定義登錄密碼時，密碼必須滿足密碼復雜度規則。更多信息，請參見設置RAM用戶密碼強度。
  - 密碼重置策略：選擇RAM用戶在下次登錄時是否需要重置密碼。
  - 多因素認證（MFA）策略：選擇是否為當前RAM用戶啟用MFA。啟用MFA后，還需要綁定MFA設備。更多信息，請參見為RAM用戶綁定MFA設備。
- 使用永久AccessKey訪問
  如果RAM用戶代表應用程序，您可以使用永久訪問密鑰（AccessKey）訪問阿里云。啟用后，系統會自動為RAM用戶生成一個AccessKey ID和AccessKey Secret。更多信息，請參見創建AccessKey。
  重要
  RAM用戶的AccessKey Secret只在創建時顯示，不支持查看，請妥善保管。
  訪問密鑰（AccessKey）是一種長期有效的程序訪問憑證。AccessKey泄露會威脅該賬號下所有資源的安全。建議優先采用STS Token臨時憑證方案，降低憑證泄露的風險。更多信息，請參見使用訪問憑據訪問阿里云OpenAPI最佳實踐。
單擊確定。
根據界面提示，完成安全驗證。

重要

RAM用戶創建完成后，務必保存用戶名和登錄密碼。

（可選）創建RAM用戶的訪問密鑰

DataWorks層面任務執行已經不需要綁定AK，如果您有特殊需要，可以在RAM訪問控制頁，為RAM用戶創建可用的AccessKey。如果云賬號允許RAM用戶自主管理AccessKey，RAM用戶也可自行創建AccessKey。

為子賬號創建AccessKey的操作如下。

登錄RAM控制臺。
在左側導航欄，選擇身份管理 > 用戶。
在用戶頁面，單擊目標RAM用戶名稱。
在認證管理頁簽下的AccessKey區域，單擊創建AccessKey。
根據使用場景的建議選擇更優的憑據方案，如果必須創建AccessKey，則勾選我確認必須創建AccessKey，然后單擊繼續創建。
根據界面提示完成安全驗證。
在創建AccessKey對話框，保存AccessKey ID和AccessKey Secret，然后單擊確定。

為RAM用戶授權DataWorks相關管理權限

DataWorks上對RAM用戶有外部權限控制，如果您需要RAM用戶有相關權限，則需要在RAM控制臺為其授權。您可參考以下兩種方式授權。

方式一：在用戶頁面為RAM用戶授權

使用RAM管理員登錄RAM控制臺。
在左側導航欄，選擇身份管理 > 用戶。
在用戶頁面，單擊目標RAM用戶操作列的添加權限。
您也可以選中多個RAM用戶，單擊用戶列表下方的添加權限，為RAM用戶批量授權。
在新增授權面板，為RAM用戶添加權限。
1. 選擇資源范圍。
  - 賬號級別：權限在當前阿里云賬號內生效。
  - 資源組級別：權限在指定的資源組內生效。
    重要
    指定資源組授權生效的前提是該云服務及資源類型已支持資源組，詳情請參見支持資源組的云服務。資源組授權示例，請參見使用資源組限制RAM用戶管理指定的ECS實例。
2. 選擇授權主體。
  授權主體即需要添加權限的RAM用戶。系統會自動選擇當前的RAM用戶。
3. 選擇權限策略。
  權限策略是一組訪問權限的集合，分為以下兩種。支持批量選中多條權限策略。
  - 系統策略：由阿里云創建，策略的版本更新由阿里云維護，用戶只能使用不能修改。更多信息，請參見支持RAM的云服務。
    說明
    系統會自動標識出高風險系統策略（例如：AdministratorAccess、AliyunRAMFullAccess等），授權時，盡量避免授予不必要的高風險權限策略。
  - 自定義策略：由用戶管理，策略的版本更新由用戶維護。用戶可以自主創建、更新和刪除自定義策略。更多信息，請參見創建自定義權限策略。
4. 單擊確認新增授權。
單擊關閉。

方式二：在授權頁面為RAM用戶授權

使用RAM管理員登錄RAM控制臺。
在左側導航欄，選擇權限管理 > 授權。
在授權頁面，單擊新增授權。
在新增授權面板，為RAM用戶添加權限。
1. 選擇資源范圍。
  - 賬號級別：權限在當前阿里云賬號內生效。
  - 資源組級別：權限在指定的資源組內生效。
    重要
    指定資源組授權生效的前提是該云服務及資源類型已支持資源組，詳情請參見支持資源組的云服務。資源組授權示例，請參見使用資源組限制RAM用戶管理指定的ECS實例。
2. 選擇授權主體。
  授權主體即需要添加權限的RAM用戶。支持批量選中多個RAM用戶。
3. 選擇權限策略。
  權限策略是一組訪問權限的集合，分為以下兩種。支持批量選中多條權限策略。
  - 系統策略：由阿里云創建，策略的版本更新由阿里云維護，用戶只能使用不能修改。更多信息，請參見支持RAM的云服務。
    說明
    系統會自動標識出高風險系統策略（例如：AdministratorAccess、AliyunRAMFullAccess等），授權時，盡量避免授予不必要的高風險權限策略。
  - 自定義策略：由用戶管理，策略的版本更新由用戶維護。用戶可以自主創建、更新和刪除自定義策略。更多信息，請參見創建自定義權限策略。
4. 單擊確認新增授權。
單擊關閉。

將RAM用戶交付其它用戶使用

如果您需要RAM用戶進行協同開發，除了準備RAM用戶外，您需要為其提供RAM用戶的登錄地址，如果RAM用戶需要使用AccessKey，您需要將激活狀態的AccessKey信息提供給相應用戶。

說明

RAM用戶歸屬于主賬號，本身不擁有資源，也沒有獨立的計量計費。
RAM用戶在阿里云各產品中操作產生的費用，將由創建這些RAM用戶的主賬號統一付費。
主賬號需要查看RAM用戶登錄鏈接和自己的默認域名或域別名，并告知所需使用的賬號。

交付RAM用戶給其它用戶使用時，需要提供如下信息：

RAM用戶登錄鏈接。
主賬號進入RAM訪問控制 > 概覽頁面，復制用戶登錄地址提供給RAM用戶。關于RAM用戶登錄詳情可參考RAM用戶登錄阿里云控制臺。
所屬主賬號的企業別名或默認域名。
主賬號進入RAM訪問控制 > 設置頁面，單擊高級設置，即可查看默認域名和域別名。
該RAM用戶的用戶名和登錄密碼。
該RAM用戶的Access Key ID和Access Key Secret。

同時，您需要確認：

已經允許RAM用戶啟用控制臺登錄。
已經允許RAM用戶自主管理AccessKey，詳情請參見管理RAM用戶安全設置。

后續步驟

準備好RAM用戶后，請創建工作空間進行數據開發等操作，詳情請參見創建工作空間。