全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 智能硬件
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 更多
流计算

账号管理

更新时间:2018-04-27 14:33:35

账号模型

阿里云流计算账号系统目前仅支持阿里云账号体系,且支持RAM主子账号模型。用户可以使用阿里云主账号购买和创建流计算项目,同时亦可授权创建和授权子账号使用上述创建的流计算项目。

特别注意,流计算按照标准的阿里云产品规格提供账号信息支持,即一个项目隶属于一个Owner,多人协作模型必须使用主子账号完成。如下图:

多人协作模型

主子账号

阿里云流计算支持RAM主子账号模型,可以有效做到账号管理和权限分权,有关RAM主子账号介绍的请参考RAM相关文档,在此不再赘述。下面讲解流计算使用主子账号流程:

  • 初始化RAM,第一次使用RAM需要进行初始化工作,点此查看RAM初始化说明

  • 创建子账号,该账号后续就分配给流计算的开发人员进行使用,点此查看RAM创建子账号

  • 添加自定义权限策略,用户需要在RAM中添加自定义的权限策略,点此查看如何添加自定义权限策略。对于流计算策略授权,如下图所示:

    第一步

    第二步

    对于流计算授权策略代码为:

    1. {
    2. "Version": "1",
    3. "Statement": [
    4. {
    5. "Action": "stream:*",
    6. "Resource": "acs:stream:*:*:*",
    7. "Effect": "Allow"
    8. },
    9. {
    10. "Action": "ram:PassRole",
    11. "Resource": "acs:ram:*:*:*",
    12. "Effect": "Allow"
    13. }
    14. ]
    15. }

注:流计算授权策略支持到project粒度,即可以为不同的子账号分别授权不同的proiect,若需要为子账号授权单个project,请将以上代码中的

  1. "Resource": "acs:stream:*:*:*"

修改为:

  1. "Resource":"acs:stream:*:*:projectname"
  2. --其中projectname请填写需要授权的项目名称
  • 将上述权限策略授权给指定用户或者用户组,点此查看如何进行授权

  • 将RAM登录地址发给需要登录的子账号用户,进行登录。在RAM管理控制台首页的概览信息可以查看登录地址,如下图:

RAM登录地址

账号安全

为了保证账号安全,流计算设置了账号验证的功能。比如长时间没有对作业进行操作都会有短信和邮箱的身份信息的验证,用户可以根据页面提示进行操作。

如图:

342

本文导读目录