DataWorks实现RAM子账号仅从特定IP登录DataWorks最佳实践?
要实现RAM子账号仅从特定IP登录DataWorks,以下是一种最佳实践方法:
创建RAM子账号:首先,在阿里云RAM中创建一个RAM子账号,该子账号将用于访问DataWorks。
配置RAM策略:创建一个自定义的RAM策略,该策略用于限制子账号只能从特定IP地址登录DataWorks。以下是一个示例的RAM策略:
json
Copy
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": "dataworks:Login",
"Resource": "*",
"Condition": {
"IpAddress": {
"acs:SourceIp": [
"192.0.2.0/24"
]
}
}
}
]
}
在上述策略中,将 acs:SourceIp 的值修改为允许访问DataWorks的特定IP地址或CIDR块。你可以根据需求添加多个IP地址或CIDR块。
关联策略:将上述创建的RAM策略与所创建的RAM子账号进行关联。确保RAM子账号具有关联策略的权限。
配置DataWorks登录设置:在DataWorks控制台中,进入安全设置,选择登录设置。启用"RAM子账号登录"选项,并选择所创建的RAM子账号作为允许登录的账号。
通过上述步骤,你已经实现了RAM子账号只能从特定IP地址登录DataWorks的限制。只有指定的IP地址才能成功登录DataWorks,其他IP地址将被拒绝访问。
实现RAM子账号仅从特定IP登录DataWorks最佳实践:https://help.aliyun.com/document_detail/107742.html,此回答整理自钉群“DataWorks交流群(答疑@机器人)”
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
DataWorks基于MaxCompute/Hologres/EMR/CDP等大数据引擎,为数据仓库/数据湖/湖仓一体等解决方案提供统一的全链路大数据开发治理平台。