开发者社区 > 大数据与机器学习 > 大数据开发治理DataWorks > 正文

DataWorks实现RAM子账号仅从特定IP登录DataWorks最佳实践?

DataWorks实现RAM子账号仅从特定IP登录DataWorks最佳实践?

展开
收起
真的很搞笑 2023-08-07 19:13:22 48 0
2 条回答
写回答
取消 提交回答
  • 北京阿里云ACE会长

    要实现RAM子账号仅从特定IP登录DataWorks,以下是一种最佳实践方法:

    创建RAM子账号:首先,在阿里云RAM中创建一个RAM子账号,该子账号将用于访问DataWorks。

    配置RAM策略:创建一个自定义的RAM策略,该策略用于限制子账号只能从特定IP地址登录DataWorks。以下是一个示例的RAM策略:

    json
    Copy
    {
    "Version": "1",
    "Statement": [
    {
    "Effect": "Allow",
    "Action": "dataworks:Login",
    "Resource": "*",
    "Condition": {
    "IpAddress": {
    "acs:SourceIp": [
    "192.0.2.0/24"
    ]
    }
    }
    }
    ]
    }
    在上述策略中,将 acs:SourceIp 的值修改为允许访问DataWorks的特定IP地址或CIDR块。你可以根据需求添加多个IP地址或CIDR块。

    关联策略:将上述创建的RAM策略与所创建的RAM子账号进行关联。确保RAM子账号具有关联策略的权限。

    配置DataWorks登录设置:在DataWorks控制台中,进入安全设置,选择登录设置。启用"RAM子账号登录"选项,并选择所创建的RAM子账号作为允许登录的账号。

    通过上述步骤,你已经实现了RAM子账号只能从特定IP地址登录DataWorks的限制。只有指定的IP地址才能成功登录DataWorks,其他IP地址将被拒绝访问。

    2023-08-10 16:56:27
    赞同 展开评论 打赏
  • 2023-08-07 20:44:43
    赞同 展开评论 打赏

DataWorks基于MaxCompute/Hologres/EMR/CDP等大数据引擎,为数据仓库/数据湖/湖仓一体等解决方案提供统一的全链路大数据开发治理平台。

相关产品

  • 大数据开发治理平台 DataWorks
  • 相关电子书

    更多
    DataWorks数据集成实时同步最佳实践(含内测邀请)-2020飞天大数据平台实战应用第一季 立即下载
    DataWorks商业化资源组省钱秘籍-2020飞天大数据平台实战应用第一季 立即下载
    基于DataWorks数据服务构建疫情大屏-2020飞天大数据平台实战应用第一季 立即下载

    相关实验场景

    更多