通过阿里云账号开通DLA服务后,如果您的组织里有多个用户需要使用DLA服务,这些用户只能共享使用您的阿里云账号AccessKey。您的AccessKey存在泄漏的风险,且您无法控制用户的操作权限。此时您可以创建RAM账号,并授予RAM账号对应的操作权限,让您的用户通过RAM账号来访问或管理DLA服务。
创建RAM账号
- 登录RAM控制台。
- 单击左侧导航栏的 。
- 在用户页面,单击创建用户,输入登录名称和显示名称。
- 在访问方式区域下,选择控制台访问或编程访问。
- 控制台访问:可以完成对登录安全的基本设置,包括自动生成或自定义登录密码、是否要求下次登录时重置密码以及是否要求开启多因素认证。
- 编程访问:自动为RAM账号创建访问密钥(AccessKey)。RAM账号可以通过其他开发工具访问DLA服务。
说明 为保障账号安全,建议仅为RAM账号选择一种访问方式。避免RAM账号离开组织后仍可以通过访问密钥访问DLA服务。 - 单击确认,创建RAM子账号。
为RAM账号授权
RAM中提供两种DLA系统策略:
AliyunDLAFullAccess
:授予RAM账号AliyunDLAFullAccess
系统策略后,RAM账号将在DLA中继承阿里云账号的所有权限,即在DLA服务中,RAM账号拥有的权限与阿里云账号完全相同,请慎重使用。-
AliyunDLAReadOnlyAccess
:授予RAM账号AliyunDLAReadOnlyAccess
权限策略后,RAM账号只能只读访问DLA服务。
说明 系统策略统一由阿里云创建,您只能使用而不能修改,策略的版本更新由阿里云维护。
- 登录RAM控制台。
- 单击左侧导航栏的 。
- 在用户页面,单击目标RAM账号操作列的添加权限。
- 在添加权限页面,权限类型选择系统策略,输入策略名称找到对应的权限策略,单击将其添加到已选择框中。
- 单击确认,为RAM账号授权。
为RAM账号授予相应的权限后,您就可以通过RAM账号访问或者管理DLA服务。
在文档使用中是否遇到以下问题
更多建议
匿名提交