DataWorks如何配置云账号的ram角色？

DataWorks配置云账号RAM角色的步骤如下:

创建RAM角色:登录对应云平台(阿里云/腾讯云等)控制台,创建一个RAM角色。

授予权限:为该RAM角色授予对应的权限,DataWorks所需的最低权限是ReadOnlyAccess。

获取AccessKeyId和AccessKeySecret:在RAM角色详情页面可以找到。

添加到DataWorks:

登录DataWorks控制台,点击左侧"组织与用户"菜单。
选择"资源授权"下的"密钥管理"。
点击"新建密钥"。
在弹出框中,选择对应的云平台:
如果是阿里云,选择"阿里云RAM角色"。
如果是腾讯云,选择"腾讯云CAM角色"。
输入RAM角色名称、AccessKeyId和AccessKeySecret。
点击"保存"。
授权到资源组:
选择需要授权的资源组。
点击"添加账户"。
在弹出框中,选择步骤4中新建的RAM角色密钥。
选择对应的权限:只读或读写。
点击"保存"。
至此,就完成了DataWorks配置云账号RAM角色的全部步骤。DataWorks会使用该RAM角色的权限进行数据处理。

创建待扮演角色。说明 本步骤如果需要RAM用户或角色完成，请为RAM用户或角色授权AliyunRAMFullAccess策略。为规范使用方式，建议您分别创建以下两个角色：创建作为MaxCompute访问身份的角色。云账号管理者以常规方式（账号和密码）登录阿里云主账号，进入RAM控制台创建待扮演的角色。
如果需要通过阿里云控制台切换身份方式扮演该角色，选择阿里云账号类型的角色。详情请参见创建可信实体为阿里云账号的RAM角色。如果需要通过本地IDP身份提供商账号登录至阿里云扮演该角色，选择身份提供商类型的角色。详情请参见创建可信实体为身份提供商的RAM角色。在配置角色页面，输入角色名称并选择云账号，单击完成。在RAM角色管理页面，单击角色名称，修改信任策略管理为如下内容。 {"Statement": [{"Action": "sts:AssumeRole","Effect": "Allow","Principal": {"Service": ["dataworks.aliyuncs.com"]}}],"Version": "1"}创建作为使用者所扮演的角色。通过RAM用户来扮演的角色。如果需要通过RAM用户来扮演RAM角色，请进入RAM角色管理 > 创建RAM角色，选择可信实体类型为阿里云账号，创建一个新的角色，并设置该角色的信任策略为以下内容。{"Statement": [{"Action": "sts:AssumeRole","Effect": "Allow","Principal": {"RAM": ["acs:ram::UID:root"]}},{"Action": "sts:AssumeRole","Effect": "Allow","Principal": {"Service": ["dataworks.aliyuncs.com"]}}],"Version": "1"}说明 请替换上述策略中的UID为阿里云主账号的UID。通过IDP身份提供商账号来扮演的角色。如果需要通过IDP身份提供商账号来扮演RAM角色，请进入RAM角色管理 > 创建RAM角色，选择可信实体类型为身份提供商，创建一个新的角色，
https://help.aliyun.com/document_detail/189630.html
，此回答整理自钉群“DataWorks交流群(答疑@机器人)”