本文为您介绍如何申请云账号、AccessKey,并使用云账号登录MaxCompute进行用户认证。

目前,MaxCompute支持 云账号RAM 账号两种账号体系。
说明 MaxCompute仅能识别RAM的账号体系,不能识别RAM的权限体系。即您可以将自身的任意RAM子账号加入MaxCompute的某一个项目中,但MaxCompute在对该RAM子账号做权限验证时,并不会考虑RAM 中的权限定义。

在默认情况下,MaxCompute项目仅能识别阿里云账号系统,您可以通过list accountproviders;查看该项目所支持的账号系统。

通常情况下仅会看到阿里云账号,如果您想添加对RAM账号的支持,可以执行add accountprovider ram;。添加成功后,您可再次通过list accountproviders;查看所支持的账号系统是否有所变化。

申请云账号

如果您还没有云账号,请访问阿里云官网,申请一个属于您的云账号。
说明 申请云账号时,需要一个有效的电子邮箱地址,而且此邮箱地址将被当作云账号。比如:Alice可以使用她的alice@aliyun.com邮箱来注册一个云账号,那么她的云账号就是alice@aliyun.com。

申请AccessKey

拥有云账号之后,您即可登录访问AccessKeys 页面,以创建或管理当前云账号的AccessKey列表。

一个AccessKey由两部分组成:AccessKeyId和AccessKeySecret。AccessKeyId用于检索AccessKey,而AccessKeySecret 用于计算消息签名,所以需要严格保护以防泄露。当一个AccessKey需要更新时,您可以创建一个新的AccessKey,然后禁用老的AccessKey。

使用云账号登录MaxCompute

当使用odpscmd登录时,需要在配置文件 conf/odps_config.ini中配置AccessKey的相关信息,如下所示:
 project_name=myproject
 access_id=<这里输入Access ID,不带尖括号>
 access_key=<这里输入Access Key,不带尖括号>
 end_point=http://service.odps.aliyun-inc.com/api
说明 在阿里云网站上禁用或解禁一个AccessKey时,目前需要15分钟后才能完全生效。