MaxCompute用户指南:安全指南:用户认证
目前,MaxCompute 支持
云账号 和
RAM 账号 两种账号体系。
注意:
MaxCompute 仅能识别 RAM 的账号体系,不能识别 RAM 的权限体系。即您可以将自身的任意 RAM 子账号加入MaxCompute 的某一个项目中,但 MaxCompute 在对该 RAM 子账号做权限验证时,并不会考虑 RAM 中的权限定义。
在默认情况下,MaxCompute 项目仅能识别阿里云账号系统,您可以通过 list accountproviders;查看该项目所支持的账号系统。
通常情况下仅会看到阿里云账号,如果您想添加对 RAM 账号的支持,可以执行add accountprovider ram;。添加成功后,您可再次通过list accountproviders;查看所支持的账号系统是否有所变化。
申请云账号
如果您还没有云账号,请访问 阿里云官网,申请一个属于您的云账号。
注意:
申请云账号时,需要一个有效的电子邮箱地址,而且此邮箱地址将被当作云账号。比如:Alice 可以使用她的 alice@aliyun.com 邮箱来注册一个云账号,那么她的云账号就是 alice@aliyun.com。
申请 AccessKey
拥有云账号之后,您即可登录访问 AccessKeys 页面,以创建或管理当前云账号的 AccessKey 列表。
一个 AccessKey 由两部分组成:AccessKeyId 和 AccessKeySecret。AccessKeyId 用于检索AccessKey,而 AccessKeySecret 用于计算消息签名,所以需要严格保护以防泄露。当一个 AccessKey需要更新时,您可以创建一个新的 AccessKey,然后禁用老的 AccessKey。
使用云账号登录 MaxCompute
当使用 odpscmd 登录时,需要在配置文件 conf/odps_config.ini 中配置 AccessKey 的相关信息,如下所示:
- project_name=myproject
- access_id=<这里输入Access ID,不带尖括号>
- access_key=<这里输入Access Key,不带尖括号>
- end_point=http://service.odps.aliyun-inc.com/api
注意:
在阿里云网站上禁用或解禁一个 AccessKey 时,目前需要 15 分钟后才能完全生效。
展开
收起
问答标签:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
