實時數倉Hologres和阿里云賬號體系深度集成,Hologres的用戶是通過阿里云賬號進行認證的。本章節內容將為您介紹在Hologres中使用到的阿里云賬號體系。
賬號
Hologres和阿里云賬號體系深度集成,賬號主要包括阿里云賬號和阿里云RAM用戶,具體說明如下表所示。在Hologres實例中,當您需要為阿里云賬號和RAM用戶授予權限時,需要使用其對應的登錄賬號或者賬號ID信息。具體內容請參見登錄賬號和賬號ID。
賬號類型 | 說明 |
阿里云賬號 | 阿里云賬號用于創建和管理Hologres實例,例如登錄Hologres控制臺、創建數據庫、按量付費轉包年包月、授權對象等。 |
阿里云RAM用戶 | 阿里云賬號在RAM創建用戶并授予一定的權限后,RAM用戶也可以在權限范圍內創建和管理實例,例如登錄Hologres控制臺、創建數據庫、按量付費轉包年包月、授權對象等。 RAM用戶從屬于阿里云賬號,并且本身不擁有實際的資源,所有資源都屬于阿里云主賬號。 |
自定義賬號 | 自定義賬號在權限范圍內用于對實例進行操作,例如創建/刪除數據庫、連接數據庫、創建/刪除表、創建/刪除視圖等。 |
登錄賬號
當您為阿里云賬號和RAM用戶授予權限時,需要使用阿里云賬號的登錄賬號信息。登錄賬號信息,請通過用戶信息頁面獲取。
當您需要為阿里云賬戶授權時,阿里云賬號的完整表達方式會包含登錄賬號的信息,具體如下表所示:
賬號格式
說明
示例
ALIYUN$<Login Account>@aliyun.com
<Login Account>為阿里云賬號的登錄賬號
ALIYUN$company@aliyun.com
<Login Account>@aliyun.com
company@aliyun.com
當您需要為RAM用戶授權時,其用戶名稱的完整表達方式會包含登錄賬號的信息,具體如下表所示:
賬號格式
說明
示例
<subUserName>@<Login Account>.onaliyun.com
賬號格式的參數說明如下:
<subUserName>:阿里云RAM用戶的名稱
<Login Account>:阿里云主賬號的登錄賬號
<AccountID>:阿里云賬號ID
holouser@company.onaliyun.com
<subUserName>@<Login Account>
holouser@company
<subUserName>@<Account ID>.onaliyun.com
holouser@123456789xxxx
RAM$<subUserName>
RAM$holo_test
RAM$<Login Account>:<subUserName>
RAM$company:holouser
RAM$<Account ID>:<subUserName>
RAM$123456789xxxx:holouser
<subUserName>@<Account ID>
holouser@123456789xxxx
賬號ID
賬號ID又稱為Account ID,是一串數字,例如189813715xxxx。賬號ID信息,請通過用戶信息頁面獲取。
RAM用戶的Account ID為對應的UID,請訪問控制頁面的用戶頁面后單擊目標用戶名稱獲取。在Hologres中,要使用RAM用戶UID授權時,格式必須為p4_UID,例如p4_12333388xxx。
Hologres可以使用Account ID為用戶授權,示例語句如下:
create USER "189813715xxxx"; --將阿里云賬號189813715xxxx創建至Hologres。
create USER "p4_12333388xxx" superuser; --將RAM用戶12333388xxx授權為實例的Superuser。在Hologres中執行如下語句,查看當前賬號的Account ID。
SELECT current_user;AccessKey ID及AccessKey Secret
阿里云AccessKey ID和AccessKey Secret用于連接訪問Hologres實例。AccessKey ID類似登錄賬號,AccessKey Secret類似登錄密碼,可以在阿里云官網Access Key管理查看。
AccessKey ID及AccessKey Secret是阿里云頒發的訪問憑證,有一定的使用期限。如果AccessKey ID及AccessKey Secret過期,您可以參見準備阿里云賬號重新創建。
當您使用psql或者JDBC等工具連接Hologres實例時,其中填寫的用戶名和用戶密碼就是AccessKey ID和AccessKey Secret。