為RAM賬號授權
為確保RAM用戶能正常使用CDP企業數據云控制臺的功能,您需要使用云賬號登錄訪問控制RAM(Resource Access Management),授予RAM用戶相應的權限。
背景信息
訪問控制RAM是阿里云提供的資源訪問控制服務,更多詳情請參見什么是訪問控制。以下舉例訪問控制RAM的典型場景:
用戶:如果您購買了CDP企業數據云集群實例,您的組織里有多個用戶(如運維、開發或數據分析)需要使用這些實例,您可以創建一個策略允許部分用戶使用這些實例。避免了將同一個AccessKey泄露給多人的風險。
用戶組:您可以創建多個用戶組,并授予不同權限策略,授權過程與授權用戶過程相同,可以起到批量管理的效果
權限策略
權限策略分為系統策略和自定義策略。
系統策略:阿里云提供多種具有不同管理目的的默認權限策略。CDP企業數據云經常使用的系統策略:
AliyunCDPFullAccess:管理CDP企業數據云的權限,主要包括對CDP企業數據云資源的所有操作權限,例如配置實例、擴容、續費等操作。
AliyunCDPReadOnlyAccess:CDP企業數據云只讀權限,與AliyunCDPFullAccess策略相比,只能查看實例基本信息頁面,不具備集群配置、擴容、續費等操作權限。
自定義策略:需要您精準地設計權限策略,適用于熟悉阿里云各種云服務API以及具有精細化控制需求的用戶。您可以參見權限策略語法和結構創建自定義策略。
授權建議: 初始購買及配置集群,請使用主賬號或已授權AliyunCDPFullAccess系統策略的RAM賬號; 其他RAM賬號可只分配AliyunCDPReadOnlyAccess系統策略
授權操作步驟
請根據上述權限策略為您的RAM賬號授權。具體操作步驟請參見為RAM用戶授權。