本文为您介绍如何申请云账号及AccessKey,并使用云账号登录MaxCompute进行用户认证。

查看账号体系

目前,MaxCompute支持云账号和RAM账号两种账号体系。

默认情况下,MaxCompute项目仅能识别阿里云账号系统。您可以自行添加对RAM账号体系的支持。
  • 查看该项目所支持的账号系统。
    list accountproviders;
  • 添加对RAM账号的支持。
    add accountprovider ram;
    添加成功后,您可以再次执行list accountproviders;查看所支持的账号系统是否有所变化。
    说明 MaxCompute仅能识别RAM的账号体系,不能识别RAM的权限体系。即您可以将自身的任意RAM子账号加入MaxCompute的某一个项目中,但MaxCompute在对该RAM子账号进行权限验证时,并不会考虑RAM中的权限定义。

申请云账号

如果您还没有云账号,请访问阿里云官网,申请一个属于您的云账号。
说明 申请云账号时,需要一个有效的电子邮箱地址,而且此邮箱地址将被当作云账号。例如,Alice可以使用alice@aliyun.com邮箱来注册一个云账号,那么云账号就是alice@aliyun.com。

申请AccessKey

拥有云账号之后,您即可登录访问AccessKeys 页面,以创建或管理当前云账号的AccessKey列表。

一个AccessKey包括AccessKey ID和AccessKey Secret两部分。AccessKey ID用于检索AccessKey,而AccessKey Secret用于计算消息签名,所以需要严格保护以防泄露。当一个AccessKey需要更新时,您可以创建一个新的AccessKey,然后禁用旧的AccessKey。

使用云账号登录MaxCompute

当使用MaxCompute客户端(odpscmd)登录时,需要在配置文件conf/odps_config.ini中配置AccessKey的相关信息,如下所示。
 project_name=myproject
 access_id=xxxx   ##此处为Access ID。
 access_key=xxxx  ##此处为Access Key。
 end_point=http://service.odps.aliyun-inc.com/api  ##此处为MaxCompute服务所在的区域的Endpoint,详情请参见配置Endpoint
说明 禁用或解禁一个AccessKey时,需要15分钟后才能完全生效。