全部产品
阿里云办公

账号管理

更新时间:2018-10-15 14:32:40

账号模型

实时计算 Flink账号系统目前仅支持阿里云账号体系和RAM主子账号模型。您可以使用阿里云主账号,购买和创建实时计算项目。同时,也可授权子账号,使用主账号创建的实时计算项目。

实时计算按照标准的阿里云产品规格提供账号信息支持。一个项目隶属于一个账号。多人协作环境下,必须使用主子账号模型。如下图所示。

多人协作模型

主子账号

实时计算 Flink支持RAM主子账号模型,可以做到账号管理和权限分隔。有关RAM主子账号介绍,请您参看控制管理RAM

实时计算主子账号使用流程

初始化RAM

第一次使用RAM需要进行初始化工作,具体步骤请您查看RAM初始设置

创建子账号

账号后续分配给实时计算的开发人员进行使用,具体步骤请您查看创建RAM用户

添加自定义权限策略

如果您需要在RAM中添加自定义的权限策略,具体步骤请您查看创建自定义授权策略。对于实时计算策略授权,如下图所示。

  • 选择空白模板

第一步

  • 填写授权权限信息,如下图。

第二步

说明:实时计算授权策略代码如下。

  1. ```
  2. {
  3. "Version": "1",
  4. "Statement": [
  5. {
  6. "Action": "stream:*",
  7. "Resource": "acs:stream:*:*:*",
  8. "Effect": "Allow"
  9. },
  10. {
  11. "Action": "ram:PassRole",
  12. "Resource": "acs:ram:*:*:*",
  13. "Effect": "Allow"
  14. }
  15. ]
  16. }
  17. ```

注意:实时计算授权策略支持到project粒度,即可以为不同的子账号分别授权不同的proiect。若需要为子账号授权单个project,请将以上代码的作如下替换。其中projectname为需要授权的项目名称。

  1. "Resource": "acs:stream:*:*:*"

修改为:

  1. "Resource":"acs:stream:*:*:projectname"

用户或用户组授权

  • 将上述权限策略授权给指定用户或者用户组,具体步骤请您参看为RAM用户授权

子账号登录

  • 将RAM登录地址发给需要登录的子账号用户,进行登录。在RAM管理控制台首页的概览信息可以查看登录地址,如下图。

RAM登录地址

账号安全

为了保证账号安全,实时计算设置了账号验证的功能。如长时间没有对作业进行操作,系统将会发送有短信和邮箱进行身份信息验证。您可以根据页面提示进行操作,验证界面如下图。

342