写回答
-
公众号:网络技术联盟站,InfoQ签约作者,阿里云社区签约作者,华为云 云享专家,BOSS直聘 创作王者,腾讯课堂创作领航员,博客+论坛:https://www.wljslmz.cn,工程师导航:https://www.wljslmz.comDataWorks数据源的RAM角色授权模式主要包括以下几种:
数据源授权:通过给予DataWorks服务角色(AliyunDataWorksServiceRole)相应的数据源权限,来实现对数据源的访问和操作。这种模式下,DataWorks服务角色需要具备访问数据源的权限,可以直接使用数据源的账号和密码等凭证进行连接。
RAM子账号授权:您可以创建一个RAM子账号,并为该子账号配置相应的数据源权限。然后在DataWorks中使用该子账号的身份进行数据源连接和操作。
STS临时授权:您可以使用STS(Security Token Service)临时生成一组临时访问凭证,并将这些凭证提供给DataWorks,以进行数据源的访问。STS临时授权可以设置有效期和访问权限范围,增加了数据安全性。
2023-11-21 18:20:20赞同 1 展开评论 打赏 -
DataWorks数据源的RAM角色授权模式主要包括以下两种:
Access Key模式:在这种模式下,你需要为每个数据源创建一个Access Key ID和Secret Access Key,用于身份验证和数据源访问。这种模式的实现原理是,阿里云会为每个用户生成一对Access Key ID和Secret Access Key,用户可以使用这对密钥进行身份验证和操作。这种模式适用于小规模的数据源访问,但安全性相对较低。
RAM角色授权模式:在这种模式下,你可以为每个数据源创建一个自定义的RAM角色,并授予该角色访问数据源的权限。然后,你可以为每个需要访问数据源的用户分配这个RAM角色。这样,当用户访问数据源时,他们将以这个角色进行身份验证和操作。这种模式适用于大规模的数据源访问,具有更高的安全性和灵活性。
总的来说,DataWorks数据源的RAM角色授权模式提供了更高的安全性和灵活性,可以根据业务需求进行选择。
2023-11-21 14:55:36赞同 展开评论 打赏 -
面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。在DataWorks中,有两种类型的RAM角色授权模式,分别是授权方式和共享模式。
- 授权方式:用户可以使用RAM的角色来授予访问控制,从而控制谁可以访问哪些数据源。
- 共享模式:多个用户可以共享同一角色,以访问相同的数据库和表。
2023-11-21 13:25:40赞同 展开评论 打赏 -
DataWorks 支持 RAM 角色授权模式,包括标准模式和自定义角色模式。在标准模式下,DataWorks 提供了一些预设的 RAM 角色,您可以根据需要为用户分配这些角色,并给予相应的权限。而在自定义角色模式下,您可以自己创建 RAM 角色,并为其分配相应的权限。具体操作步骤如下:
- 在 DataWorks 控制台中,打开“安全管理中心”页面。
- 单击“RAM 角色”选项卡,可以看到现有的 RAM 角色。
- 如果需要,您可以单击“创建角色”按钮,创建一个新的 RAM 角色,并为其分配相应的权限。
- 在“授权成员”选项卡中,可以为某个用户分配一个或多个 RAM 角色,以赋予他们相应的权限。
2023-11-21 11:39:08赞同 展开评论 打赏 -
通过RAM角色授权模式配置数据源https://help.aliyun.com/zh/dataworks/user-guide/use-the-ram-role-based-authorization-mode-to-add-a-data-source?spm=a2c4g.11186623.0.i134
RAM角色授权模式
RAM角色授权模式致力于提供安全性更高的数据源访问方式,并无需生成AK,能够有效地规避AK泄露的风险。
在RAM角色授权模式下,您只需要授权DataWorks服务账号为具有访问OSS权限的角色,即可实现无AK访问OSS数据源。
2023-11-21 11:18:13赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
DataWorks基于MaxCompute/Hologres/EMR/CDP等大数据引擎,为数据仓库/数据湖/湖仓一体等解决方案提供统一的全链路大数据开发治理平台。
热门讨论
热门文章
相关文章
相关电子书
更多
