本文介绍如何使用阿里云访问控制的RAM角色实现同账号MaxCompute访问表格存储。

背景信息

RAM角色(RAM role)与RAM用户一样,都是RAM身份类型的一种。RAM角色是一种虚拟用户,没有确定的身份认证密钥,需要被一个受信的实体用户扮演才能正常使用。更多信息,请参见RAM角色概览

操作步骤

  1. 登录RAM控制台
  2. 创建用户角色AliyunODPSDefaultRole。
    1. 在左侧导航栏,选择身份管理 > 角色
    2. 单击创建角色
    3. 创建角色面板,选择可信实体类型为阿里云账号,单击下一步
    4. 填写角色名称为AliyunODPSDefaultRole,并选择信任的云账号为当前云账号,单击完成
  3. 创建授权策略。
    1. 在左侧导航栏,选择权限管理 > 权限策略
    2. 单击创建权限策略
    3. 创建权限策略页面,选择脚本编辑
    4. 脚本编辑页签,填写如下策略内容。
      {
"Version": "1",
"Statement": [
 {
   "Action": [
     "ots:ListTable",
     "ots:DescribeTable",
     "ots:GetRow",
     "ots:PutRow",
     "ots:UpdateRow",
     "ots:DeleteRow",
     "ots:GetRange",
     "ots:BatchGetRow",
     "ots:BatchWriteRow",
     "ots:ComputeSplitPointsBySize"
   ],
   "Resource": "*",
   "Effect": "Allow"
 }
]
}
    5. 单击下一步:编辑基本信息
    6. 填写权限策略名称为AliyunODPSRolePolicy,单击确定
  4. 为RAM角色授权。
    1. 在左侧导航栏,选择身份管理 > 角色
    2. 找到AliyunODPSDefaultRole角色,单击添加权限
    3. 添加权限面板,设置选择权限自定义策略,找到并单击AliyunODPSRolePolicy。
    4. 单击确定
    5. 单击完成
  5. 使用目标RAM用户扮演AliyunODPSDefaultRole角色。具体参见使用RAM角色

完成以上步骤,目标RAM用户的下的MaxCompute即可访问表格存储。