请问DataWorks怎么限制ram子账号只能从固定的ip 访问dataworks 进行数据开发呢?这个文档我试过了,好像没有用
要限制RAM子账号只能从固定的IP访问DataWorks进行数据开发,可以采取如下步骤:
在DataWorks中创建一个自定义的安全组,只允许指定的IP地址范围访问DataWorks。
在RAM控制台中创建一个RAM用户,并为该用户分配DataWorks的访问权限(例如,授予DataWorks开发者角色)。
在RAM控制台中为该RAM用户创建一个自定义的权限策略,用于限制该用户只能从指定的IP地址范围访问DataWorks。
在RAM控制台中将该权限策略授予给该RAM用户。
在这个过程中,您需要注意以下几点:
在创建安全组时,需要确保只有指定的IP地址范围被允许访问DataWorks,同时需要确保该安全组已经与DataWorks的实例关联。
要限制 RAM 子账号只能从固定的 IP 地址访问 DataWorks 进行数据开发,您可以按照以下步骤进行设置:
在控制台中选择 DataWorks 项目空间,并进入对应的项目。
在左侧导航栏中,选择「工作空间管理」>「权限配置」。
在权限配置页面的「角色授权」标签下,选择目标子账号对应的角色(例如 DataWorks 数据开发角色)。
点击「编辑角色」按钮,进入角色编辑页面。
在角色编辑页面的「访问控制策略」选项卡下,点击「添加策略」按钮。
在策略编辑页面中,选择「高级模式」。
编辑策略内容,根据您的需求添加相应的 IP 地址限制。示例策略如下:
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"dataworks:*"
],
"Resource": "*",
"Condition": {
"IpAddress": {
"acs:SourceIp": [
"192.0.2.0/24",
"203.0.113.0/24"
]
}
}
}
],
"Version": "1"
}
在 acs:SourceIp
部分,将其中的 IP 地址修改为您要允许访问的 IP 范围。
点击「确认」按钮保存策略。
这样,当 RAM 子账号从其他 IP 地址访问 DataWorks 时,将无法执行数据开发操作。只有来自指定 IP 范围的请求才会被允许。
请注意,为了确保设置生效,请确保在 RAM 子账号的访问权限配置中没有其他策略冲突,并且 RAM 子账号的网络环境与指定的 IP 范围匹配。
如果您遇到问题或仍然无法实现限制,请联系阿里云的技术支持团队,他们将能够提供更详细的帮助和解决方案。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
DataWorks基于MaxCompute/Hologres/EMR/CDP等大数据引擎,为数据仓库/数据湖/湖仓一体等解决方案提供统一的全链路大数据开发治理平台。