目前,MaxCompute 支持
云账号 和
RAM 账号 两种账号体系。
注意:
MaxCompute 仅能识别 RAM 的账号体系,不能识别 RAM 的权限体系。即您可以将自身的任意 RAM 子账号加入MaxCompute 的某一个项目中,但 MaxCompute 在对该 RAM 子账号做权限验证时,并不会考虑 RAM 中的权限定义。
注意:
申请云账号时,需要一个有效的电子邮箱地址,而且此邮箱地址将被当作云账号。比如:Alice 可以使用她的 alice@aliyun.com 邮箱来注册一个云账号,那么她的云账号就是 alice@aliyun.com。
注意:
在阿里云网站上禁用或解禁一个 AccessKey 时,目前需要 15 分钟后才能完全生效。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
MaxCompute,阿里云的数据仓库服务,确实支持通过云账号和RAM(Resource Access Management)账号体系进行访问和管理。下面是对您提供信息的总结和补充,帮助用户更好地理解和使用这些功能:
云账号:这是直接与阿里云账户关联的身份认证方式。每个云账号都有唯一的凭证(AccessKey ID 和 AccessKey Secret),用于访问阿里云的各种服务,包括MaxCompute。
RAM账号:RAM允许您创建并管理多个子账号,为这些子账号分配不同的权限,以实现更细粒度的访问控制。虽然MaxCompute可以识别RAM账号作为项目成员,但它不直接继承RAM中的权限设置。这意味着在MaxCompute中需要单独配置这些RAM账号的权限。
要在MaxCompute项目中添加对RAM账号的支持,管理员需执行add accountprovider ram;命令。之后,RAM账号可以被添加到项目中,并独立于RAM的权限体系进行权限配置。
odpscmd工具登录时,需要在配置文件odps_config.ini中正确填写云账号的AccessKey信息,以及指定项目名和端点。综上所述,无论是使用云账号还是RAM账号访问MaxCompute,确保遵循最佳安全实践,合理配置权限,保护好访问密钥,是使用阿里云服务的基础。
