RAM(Resource Access Management)是阿里云提供的权限管理系统,主要的作用是控制账号系统的权限,您可以使用RAM在阿里云主账号的权限范围内创建子账号,然后给不同的子账号分配不同的权限来允许或拒绝他们对云资源的访问,从而达到授权管理的目的。DLA 子账号是通过DLA的Root账号(DLA数据库主账号)创建的,并且DLA的Root账号可以授予DLA子账号相关权限,使得DLA子账号可以读写相关的库、表等。本文主要介绍如何将DLA子账号绑定到RAM子账号。

背景信息

目前DLA的SQL功能都是通过DLA账号运行的,但是Spark功能是通过RAM子账号运行的。为了打通DLA产品的SQL和Spark两个引擎的元数据,需要将RAM子账号和DLA子账号进行绑定,这样就可以通过DLA SQL访问到Spark里面的库表,同样我们也可以通过Spark访问到DLA SQL里面的库表。

操作步骤

  • 创建DLA子账号时绑定RAM子账号。
    1. 登录Data Lake Analytics管理控制台
    2. 单击左侧导航栏中账号管理。然后单击创建子账号tp
    3. 绑定RAM账号页面选择对应的RAM子账号,然后单击确定tp
  • 将创建好的DLA子账号绑定RAM子账号。
    1. 登录Data Lake Analytics管理控制台
    2. 单击左侧导航栏中账号管理
    3. 在需要绑定的DLA子账号操作处单击绑定RAM账号,然后选择对应的RAM子账号,完成绑定。
说明
  • 如果绑定RAM账号下拉框里面没有您所需要的子账号,您可以新建RAM子账号,详情请参见创建RAM子账号
  • 一个RAM子账号只能绑定到一个DLA子账号。
  • 如果DLA子账号和RAM子账号已经绑定了,不支持解绑再绑定。您可以通过删除DLA子账号,然后再重新绑定。
  • DLA的Root账号对应的RAM账号为当前阿里云账号的UID,在创建DLA主账号时会自动绑定,不能手动绑定。