开发者社区 > 大数据与机器学习 > 大数据开发治理DataWorks > 正文

请问DataWorks怎么限制ram子账号只能从固定的ip 访问dataworks 进行数据开发呢?

请问DataWorks怎么限制ram子账号只能从固定的ip 访问dataworks 进行数据开发呢?这个文档我试过了,好像没有用

展开
收起
真的很搞笑 2023-07-31 13:45:33 55 0
3 条回答
写回答
取消 提交回答
  • 北京阿里云ACE会长

    要限制RAM子账号只能从固定的IP访问DataWorks进行数据开发,可以采取如下步骤:

    在DataWorks中创建一个自定义的安全组,只允许指定的IP地址范围访问DataWorks。

    在RAM控制台中创建一个RAM用户,并为该用户分配DataWorks的访问权限(例如,授予DataWorks开发者角色)。

    在RAM控制台中为该RAM用户创建一个自定义的权限策略,用于限制该用户只能从指定的IP地址范围访问DataWorks。

    在RAM控制台中将该权限策略授予给该RAM用户。

    在这个过程中,您需要注意以下几点:

    在创建安全组时,需要确保只有指定的IP地址范围被允许访问DataWorks,同时需要确保该安全组已经与DataWorks的实例关联。

    2023-07-31 23:08:54
    赞同 展开评论 打赏
  • 要限制 RAM 子账号只能从固定的 IP 地址访问 DataWorks 进行数据开发,您可以按照以下步骤进行设置:

    1. 在控制台中选择 DataWorks 项目空间,并进入对应的项目。

    2. 在左侧导航栏中,选择「工作空间管理」>「权限配置」。

    3. 在权限配置页面的「角色授权」标签下,选择目标子账号对应的角色(例如 DataWorks 数据开发角色)。

    4. 点击「编辑角色」按钮,进入角色编辑页面。

    5. 在角色编辑页面的「访问控制策略」选项卡下,点击「添加策略」按钮。

    6. 在策略编辑页面中,选择「高级模式」。

    7. 编辑策略内容,根据您的需求添加相应的 IP 地址限制。示例策略如下:

      {
        "Statement": [
          {
            "Effect": "Allow",
            "Action": [
              "dataworks:*"
            ],
            "Resource": "*",
            "Condition": {
              "IpAddress": {
                "acs:SourceIp": [
                  "192.0.2.0/24",
                  "203.0.113.0/24"
                ]
              }
            }
          }
        ],
        "Version": "1"
      }
      

      acs:SourceIp 部分,将其中的 IP 地址修改为您要允许访问的 IP 范围。

    8. 点击「确认」按钮保存策略。

    这样,当 RAM 子账号从其他 IP 地址访问 DataWorks 时,将无法执行数据开发操作。只有来自指定 IP 范围的请求才会被允许。

    请注意,为了确保设置生效,请确保在 RAM 子账号的访问权限配置中没有其他策略冲突,并且 RAM 子账号的网络环境与指定的 IP 范围匹配。

    如果您遇到问题或仍然无法实现限制,请联系阿里云的技术支持团队,他们将能够提供更详细的帮助和解决方案。

    2023-07-31 15:25:40
    赞同 展开评论 打赏

DataWorks基于MaxCompute/Hologres/EMR/CDP等大数据引擎,为数据仓库/数据湖/湖仓一体等解决方案提供统一的全链路大数据开发治理平台。

相关产品

  • 大数据开发治理平台 DataWorks
  • 相关电子书

    更多
    DataWorks全链路数据质量解决方案-2020飞天大数据平台实战应用第一季 立即下载
    DataWorks调度任务迁移最佳实践-2020飞天大数据平台实战应用第一季 立即下载
    DataWorks商业化资源组省钱秘籍-2020飞天大数据平台实战应用第一季 立即下载

    相关实验场景

    更多