阿里云首页 数智气象引擎

创建并授权RAM用户

本文主要介绍RAM用户(子账号)的创建及授权、用户组的创建及授权、创建权限策略及授权说明。

基本概念

RAM用户即子账号,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。RAM用户具备以下特点:

  • RAM用户由阿里云账号(主账号)或具有管理员权限的其他RAM用户、RAM角色创建,创建成功后,归属于该阿里云账号,它不是独立的阿里云账号。

  • RAM用户不拥有资源,不能独立计量计费,由所属的阿里云账号统一付费。

  • RAM用户必须在获得授权后,才能登录控制台或使用API访问阿里云账号下的资源。

  • RAM用户拥有独立的登录密码或访问密钥。

  • 一个阿里云账号下可以创建多个RAM用户,作为对应企业内的员工、系统或应用程序。

为了保护您的阿里云账号(主账号)安全,建议您创建一个RAM用户(子账号),并授予该RAM用户管理阿里云账号下相关资源的权限。

使用流程

  1. 登录阿里云账号后进入RAM访问控制台,创建RAM用户。

    具体操作,请参见创建RAM用户

    Image 37

    创建用户时,访问方式选择Open API调用访问。针对数智气象引擎的使用方式,无需登录控制台以及账号和密码,仅需要AccessKey ID和AccessKey Secret即可完成用户认证。

    Image 39
    请保存或发送AccessKey IDAccessKey Secret至对应用户。当前窗口关闭后,无法再次查询 Secret。如果您遗失这个 AccessKey,可以创建新的来替代。
    21D200E3-BAF7-4C80-8D0E-D4AE8F5B86C9
  2. 为RAM用户授权(授权前需先创建权限策略)。

    为RAM用户授予不同的资源访问权限。具体操作,请参见为RAM用户授权

    Image 38

用户组的创建及授权

访问控制(RAM)通过用户组对职责相同的RAM用户进行分类并授权,可以更加高效地管理RAM用户及其权限。(若您不需要此项内容,则无需配置)

  • 在RAM用户职责发生变化时,只需将其移动到相应职责的用户组下,不会对其他RAM用户产生影响。

    关于如何创建用户组,请参见创建用户组

  • 当用户组的权限发生变化时,只需修改用户组的权限策略,即可应用到所有RAM用户。

    关于如何为用户组授权,请参见为用户组授权

创建权限策略

权限指在某种条件下允许或拒绝对某些资源执行某些操作,权限策略是一组访问权限的集合。若想给RAM用户/用户组/RAM角色授权,需要先创建权限策略。了解更多权限及权限策略介绍

下文以创建本产品全功能的权限策略为例。

  1. 在RAM访问控制页面,选择选择权限管理中的权限策略;单机创建权限策略

    Image 41
  2. 输入策略名称备注,配置模式选择脚本配置,输入如下脚本,点击确定

    Image 42
    {
        "Statement": [
            {
                "Effect": "Allow",
                "Action": "aliyunape:*",
                "Resource": "acs:aliyunape:*:*:*"
            }
        ],
        "Version": "1"
    }
    说明

    更多数智气象引擎权限策略实例参考权限策略实例库

授权

在权限管理中进行授权>新建授权操作。

Image 44

授权操作流程:

  1. 选择授权范围

  2. 授权主体可选择RAM用户、用户组或RAM角色;

    说明

    RAM用户授权用户组授权RAM角色授权(均参考链接中方式二)。

  3. 选择自定义策略,选择已创建的权限策略,保证右侧已选择中有需要授予的权限,点击确定即可完成赋权。

    Image 45
    说明

    该文档仅针对数智气象引擎使用中可能需要的使用方式:购买角色和使用角色非同一个人或者群体。

首页 数智气象引擎 快速入门 创建并授权RAM用户