AI 助理
备案控制台
开发者社区> 问答> 正文

E-MapReduceOSS 数据权限隔离是什么?



操作步骤


E-MapReduce 支持使用 RAM 来隔离不同子账号的数据。操作步骤如下所示:


  1. 登录阿里云 RAM 的管理控制台

  2. 在RAM中创建子账号,具体流程请参见如何在 RAM 中创建子账号

  3. 单击阿里云 RAM 的管理控制台页面左侧的[backcolor=transparent]授权策略管理,进入授权策略管理界面。

  4. 单击[backcolor=transparent]自定义授权策略。

  5. 单击页面右上方的[backcolor=transparent]新建授权策略按钮,即进入创建授权策略界面,然后按照提示步骤进行创建。您需要多少套不同的权限控制,就创建多少个策略。
    假设您需要以下 2 套数据控制策略:

    • 测试环境, bucketname:test-bucket。其所对应的完整策略如下:[backcolor=transparent]{
    • [backcolor=transparent]"Version"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"1"[backcolor=transparent],
    • [backcolor=transparent]"Statement"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
    • [backcolor=transparent]{
    • [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
    • [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
    • [backcolor=transparent]  [backcolor=transparent]"oss:ListBuckets"
    • [backcolor=transparent]],
    • [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
    • [backcolor=transparent]  [backcolor=transparent]"acs:oss:*:*:*"
    • [backcolor=transparent]]
    • [backcolor=transparent]},
    • [backcolor=transparent]{
    • [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
    • [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
    • [backcolor=transparent]  [backcolor=transparent]"oss:Listobjects"[backcolor=transparent],
    • [backcolor=transparent]  [backcolor=transparent]"oss:GetObject"[backcolor=transparent],
    • [backcolor=transparent]  [backcolor=transparent]"oss:PutObject"[backcolor=transparent],
    • [backcolor=transparent]  [backcolor=transparent]"oss:DeleteObject"
    • [backcolor=transparent]],
    • [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
    • [backcolor=transparent]  [backcolor=transparent]"acs:oss:*:*:test-bucket"[backcolor=transparent],
    • [backcolor=transparent]  [backcolor=transparent]"acs:oss:*:*:test-bucket/*"
    • [backcolor=transparent]]
    • [backcolor=transparent]}
    • [backcolor=transparent]]
    • [backcolor=transparent]}

  • 生产环境, bucketname:prod-bucket。其所对应的完整策略如下:
    1. [backcolor=transparent] {
    2. [backcolor=transparent]"Version"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"1"[backcolor=transparent],
    3. [backcolor=transparent]"Statement"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
    4. [backcolor=transparent]{
    5. [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
    6. [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
    7. [backcolor=transparent]  [backcolor=transparent]"oss:ListBuckets"
    8. [backcolor=transparent]],
    9. [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
    10. [backcolor=transparent]  [backcolor=transparent]"acs:oss:*:*:*"
    11. [backcolor=transparent]]
    12. [backcolor=transparent]},
    13. [backcolor=transparent]{
    14. [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
    15. [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
    16. [backcolor=transparent]  [backcolor=transparent]"oss:Listobjects"[backcolor=transparent],
    17. [backcolor=transparent]  [backcolor=transparent]"oss:GetObject"[backcolor=transparent],
    18. [backcolor=transparent]  [backcolor=transparent]"oss:PutObject"
    19. [backcolor=transparent]],
    20. [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
    21. [backcolor=transparent]  [backcolor=transparent]"acs:oss:*:*:prod-bucket"[backcolor=transparent],
    22. [backcolor=transparent]  [backcolor=transparent]"acs:oss:*:*:prod-bucket/*"
    23. [backcolor=transparent]]
    24. [backcolor=transparent]}
    25. [backcolor=transparent]]
    26. [backcolor=transparent]}

    单击阿里云 RAM 的管理控制台页面左侧的[backcolor=transparent]用户管理。
    找到需要将策略赋给的子账号条目,单击其右侧的[backcolor=transparent]管理按钮,进入用户管理页面。
    单击页面左侧的[backcolor=transparent]用户授权策略。
    单击右上角的[backcolor=transparent]编辑授权策略按钮,进入策略授权页面。
    选择并添加授权策略。
    单击[backcolor=transparent]确定,完成对子账号的策略授权。
    单击用户管理页面左侧的[backcolor=transparent]用户详情,进入子账号的用户详情页面。
    在 Web 控制台登录管理栏中,单击[backcolor=transparent]启用控制台登录,以打开子账号的登录控制台的权限。

    完成并使用


    完成以上所有步骤以后,使用对应的子账号登录 E-MapReduce,会有以下限制:

    • 在创建集群、创建作业和创建执行计划的 OSS 选择界面,可以看到所有的 bucket,但是只能进入被授权的 bucket。

    • 只能看到被授权的 bucket 下的内容,无法看到其他 bucket 内的内容。

    • 作业中只能读写被授权的 bucket,读写未被授权的 bucket 会报错。

    • 展开
    收起
    nicenelly 2017-10-27 15:48:42 1957 0
    0 条回答
    写回答
    取消 提交回答
    问答分类:
    测试技术 对象存储 数据安全/隐私保护 开源大数据平台 E-MapReduce 对象存储
    问答地址:
    开发者社区 > 云计算 > 问答

    版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

    相关问答
    资源隔离技术是什么?
    360
    1
    0
    应授予管理用户所需的最小权限,实现管理用户的权限分离
    584
    0
    0
    Hologres的资源组隔离本质上是什么级别的隔离?
    551
    1
    0
    资源组隔离的优点是什么?
    468
    1
    0
    阿里云访问管理指的什么?
    336
    1
    0
    云上的哪些资源是可以直接定义权限控制的?
    349
    1
    0
    数据生命周期中的敏感数据保护是指那两种?
    681
    1
    0
    ACL 权限控制机制的权限模式是什么?
    329
    1
    0
    Linux的访问控制中应授予管理用户所需的最小权限,实现管理用户的权限分离的测评方法是什么?
    1227
    0
    0
    Linux的访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级的测评方法是什么?
    1012
    1
    0
    问答排行榜
    最热
    最新
    1 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818976
    2 据说在家办公的程序员是这样写代码的? 1793092
    3 阿里云开放端口权限 690248
    4 如何升级配置 536280
    5 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522824
    6 【精品问答】python技术1000问(1) 514119
    7 Flink Forward Asia 2021 有奖问答 512897
    8 OceanBase 使用动画(持续更新) 359370
    9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329800
    10 OSS存储服务-客户端工具 321552
    11 为体验实验室取一个新名字。 307472
    12 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304075
    13 Win Server 2003-2016 加密勒索事件必打补丁合集 295323
    14 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284187
    15 安全组详解,新手必看教程 277340
    16 写code还是做管理,开发者如何进行职业规划? 269113
    17 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255878
    18 阿里云手机和阿云浏览器连接问题专帖 235686
    19 支付宝H5 下载的时候,提示 【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 226778
    20 请问阿里云邮箱如何开启SMTP服务啊! 225856
    1 “云+AI”能够孵化出多少可能? 496
    2 当AI频繁生成虚假信息,我们还能轻信大模型吗? 326
    3 FFA 2024 大会门票免费送!AI时代下大数据技术未来路在何方? 1052
    4 AI时代,存力or算力哪一个更关键? 978
    5 求宜搭关联表单的更新方法!!! 182
    6 全网寻找 #六边形战士# 程序员,你的 AI 编码助手身份标签是什么? 1091
    7 老哥们有个需求想请教一下,十分感谢 177
    8 关于“通义灵码”而言,这次更新后,他更加人性化,然而我更喜欢fittencode,理由如下 203
    9 关于开发者的100件小事,你知道哪些? 1144
    10 AI助力,短剧迎来创新热潮? 794
    11 "ModelScope默认的下载位置是在哪里? 330
    12 1024程序员节,开发者们都在参与社区的哪些活动? 2475
    13 关于文本框校验自定义函数的问题 444
    14 执行docker search nginx 报错超时 331
    15 百问求答第四期-回答问题即有机会拿冬季取暖器 1204
    16 MQTT保持连接的话, 应该设置成多少? 114
    17 宜搭-集成&自动化,怎么实现定时自动获取普通表单里的所有数据,并更新该表单里的某列数据? 313
    18 有没有大佬知道:宜搭的流程表单里如何通过js面板给成员组件赋值? 387
    19 百问求答第四期-回答问题即有机会拿冬季取暖器 825
    20 域名内网可以正常访问,外网访问不了 483
    推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • 探索软件测试中的自动化策略与挑战
  • 工作上个的好搭子——通义灵码测评分享
  • 使用 Docker 一键免费部署 63.8k 的私人 ChatGPT 网页应用
  • 通义灵码@workspace和@terminal初体验
  • SpringBoot接口设计防篡改和防重放攻击

    • 相关电子书

    更多
    • 《用管控策略设定多账号组织全局访问边界》 立即下载
    低代码开发师(初级)实战教程 立即下载
    阿里巴巴DevOps 最佳实践手册 立即下载

    相关实验场景

    更多
  • 使用资源编排为云资源批量绑定标签
    94
    1.0小时
    去实验