全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
流计算

账号管理

更新时间:2017-11-23 18:22:32

账号模型

阿里云流计算账号系统目前仅支持阿里云账号体系,且支持RAM主子账号模型。用户可以使用阿里云主账号购买和创建流计算项目,同时亦可授权创建和授权子账号使用上述创建的流计算项目。

特别注意,流计算按照标准的阿里云产品规格提供账号信息支持,即一个项目隶属于一个Owner,多人协作模型必须使用主子账号完成。如下图:

多人协作模型

主子账号

阿里云流计算支持RAM主子账号模型,可以有效做到账号管理和权限分权,有关RAM主子账号介绍的请参考RAM相关文档,在此不再赘述。下面讲解流计算使用主子账号流程:

  • 初始化RAM,第一次使用RAM需要进行初始化工作,点此查看RAM初始化说明

  • 创建子账号,该账号后续就分配给流计算的开发人员进行使用,点此查看RAM创建子账号

  • 添加自定义权限策略,用户需要在RAM中添加自定义的权限策略,点此查看如何添加自定义权限策略。对于流计算策略授权,如下图所示:

    第一步

    第二步

    对于流计算授权策略代码为:

    1. {
    2. "Version": "1",
    3. "Statement": [
    4. {
    5. "Action": "stream:*",
    6. "Resource": "acs:stream:*:*:*",
    7. "Effect": "Allow"
    8. },
    9. {
    10. "Action": "ram:PassRole",
    11. "Resource": "acs:ram:*:*:*",
    12. "Effect": "Allow"
    13. }
    14. ]
    15. }

    注意,内测和公测期间,流计算当前的授权策略粒度支持到整个流计算产品程度,并未细化到具体region、project等。

  • 将上述权限策略授权给指定用户或者用户组,点此查看如何进行授权

  • 将RAM登录地址发给需要登录的子账号用户,进行登录。在RAM管理控制台首页的概览信息可以查看登录地址,如下图:

RAM登录地址

  1. 注意,当前流计算还处于内测阶段,要求用户在RAM使用子账号模型登录后在浏览器填入[http://stream.console.aliyun.com](http://stream.console.aliyun.com)方可使用子账号进入流计算系统。

子账号分权

如果需要对子账号分Project管理给予不同的授权策略,请在上述针对子账号的授权加入Project的限定即可:

  1. {
  2. "Version": "1",
  3. "Statement": [
  4. {
  5. "Action": "stream:*",
  6. "Resource": "acs:stream:*:*:这里填写流计算Project的名称",
  7. "Effect": "Allow"
  8. },
  9. {
  10. "Action": "ram:PassRole",
  11. "Resource": "acs:ram:*:*:*",
  12. "Effect": "Allow"
  13. }
  14. ]
  15. }
本文导读目录