通过阿里云账号开通DLA服务后,如果您的组织里有多个用户需要使用DLA服务,这些用户只能共享使用您的阿里云账号AccessKey。您的AccessKey存在泄漏的风险,且您无法控制用户的操作权限。此时您可以创建RAM账号,并授予RAM账号对应的操作权限,让您的用户通过RAM账号来访问或管理DLA服务。

创建RAM账号

  1. 登录RAM控制台
  2. 单击左侧导航栏的人员管理 > 用户
  3. 用户页面,单击创建用户,输入登录名称显示名称
  4. 访问方式区域下,选择控制台访问编程访问创建用户
    • 控制台访问:可以完成对登录安全的基本设置,包括自动生成或自定义登录密码、是否要求下次登录时重置密码以及是否要求开启多因素认证。
    • 编程访问:自动为RAM账号创建访问密钥(AccessKey)。RAM账号可以通过其他开发工具访问DLA服务。
    说明 为保障账号安全,建议仅为RAM账号选择一种访问方式。避免RAM账号离开组织后仍可以通过访问密钥访问DLA服务。
  5. 单击确认,创建RAM子账号。

为RAM账号授权

RAM中提供两种DLA系统策略:

  • AliyunDLAFullAccess:授予RAM账号AliyunDLAFullAccess系统策略后,RAM账号将在DLA中继承阿里云账号的所有权限,即在DLA服务中,RAM账号拥有的权限与阿里云账号完全相同,请慎重使用。

  • AliyunDLAReadOnlyAccess:授予RAM账号AliyunDLAReadOnlyAccess权限策略后,RAM账号只能只读访问DLA服务。

说明 系统策略统一由阿里云创建,您只能使用而不能修改,策略的版本更新由阿里云维护。
  1. 登录RAM控制台
  2. 单击左侧导航栏的人员管理 > 用户
  3. 用户页面,单击目标RAM账号操作列的添加权限添加权限
  4. 添加权限页面,权限类型选择系统策略,输入策略名称找到对应的权限策略,单击将其添加到已选择框中。选择权限
  5. 单击确认,为RAM账号授权。

    为RAM账号授予相应的权限后,您就可以通过RAM账号访问或者管理DLA服务。