MaxCompute用户指南：安全指南：用户认证

目前，MaxCompute 支持 云账号 和 RAM 账号 两种账号体系。

注意：
MaxCompute 仅能识别 RAM 的账号体系，不能识别 RAM 的权限体系。即您可以将自身的任意 RAM 子账号加入MaxCompute 的某一个项目中，但 MaxCompute 在对该 RAM 子账号做权限验证时，并不会考虑 RAM 中的权限定义。

在默认情况下，MaxCompute 项目仅能识别阿里云账号系统，您可以通过 list accountproviders;查看该项目所支持的账号系统。
通常情况下仅会看到阿里云账号，如果您想添加对 RAM 账号的支持，可以执行add accountprovider ram;。添加成功后，您可再次通过list accountproviders;查看所支持的账号系统是否有所变化。

申请云账号


如果您还没有云账号，请访问 阿里云官网，申请一个属于您的云账号。

注意：
申请云账号时，需要一个有效的电子邮箱地址，而且此邮箱地址将被当作云账号。比如：Alice 可以使用她的 alice@aliyun.com 邮箱来注册一个云账号，那么她的云账号就是 alice@aliyun.com。

申请 AccessKey


拥有云账号之后，您即可登录访问 AccessKeys 页面，以创建或管理当前云账号的 AccessKey 列表。
一个 AccessKey 由两部分组成：AccessKeyId 和 AccessKeySecret。AccessKeyId 用于检索AccessKey，而 AccessKeySecret 用于计算消息签名，所以需要严格保护以防泄露。当一个 AccessKey需要更新时，您可以创建一个新的 AccessKey，然后禁用老的 AccessKey。

使用云账号登录 MaxCompute


当使用 odpscmd 登录时，需要在配置文件 conf/odps_config.ini 中配置 AccessKey 的相关信息，如下所示：

1. project_name=myproject
2. access_id=<这里输入Access ID，不带尖括号>
3. access_key=<这里输入Access Key，不带尖括号>
4. end_point=http://service.odps.aliyun-inc.com/api

注意：
在阿里云网站上禁用或解禁一个 AccessKey 时，目前需要 15 分钟后才能完全生效。