MaxCompute用户指南：安全指南：用户认证

MaxCompute，阿里云的数据仓库服务，确实支持通过云账号和RAM（Resource Access Management）账号体系进行访问和管理。下面是对您提供信息的总结和补充，帮助用户更好地理解和使用这些功能：

云账号与RAM账号体系

• 云账号：这是直接与阿里云账户关联的身份认证方式。每个云账号都有唯一的凭证（AccessKey ID 和 AccessKey Secret），用于访问阿里云的各种服务，包括MaxCompute。

• RAM账号：RAM允许您创建并管理多个子账号，为这些子账号分配不同的权限，以实现更细粒度的访问控制。虽然MaxCompute可以识别RAM账号作为项目成员，但它不直接继承RAM中的权限设置。这意味着在MaxCompute中需要单独配置这些RAM账号的权限。

添加RAM账号支持

要在MaxCompute项目中添加对RAM账号的支持，管理员需执行add accountprovider ram;命令。之后，RAM账号可以被添加到项目中，并独立于RAM的权限体系进行权限配置。

申请云账号

• 访问阿里云官网注册，需要一个有效的电子邮箱地址作为账号标识。

申请AccessKey

• 登录阿里云控制台后，可以在AccessKeys页面生成AccessKeyId和AccessKeySecret，这对密钥是访问阿里云服务的关键凭证，请务必妥善保管。

使用云账号登录MaxCompute

• 通过odpscmd工具登录时，需要在配置文件odps_config.ini中正确填写云账号的AccessKey信息，以及指定项目名和端点。

注意事项

• 禁用或启用AccessKey操作可能有15分钟延迟生效。
• 安全提示：AccessKeySecret应视为敏感信息，绝不在任何公开渠道分享，且定期更换以增强安全性。

综上所述，无论是使用云账号还是RAM账号访问MaxCompute，确保遵循最佳安全实践，合理配置权限，保护好访问密钥，是使用阿里云服务的基础。