本文为您介绍实时计算账号模型、主子账号管理和账号安全验证功能。

账号模型

配置账号请登录RAM控制台

实时计算账号系统目前仅支持阿里云账号体系和RAM主子账号模型。您可以使用阿里云主账号,购买和创建实时计算项目。同时,也可授权子账号,使用主账号创建的实时计算项目。

实时计算按照标准的阿里云产品规格提供账号信息支持。一个项目隶属于一个账号。多人协作环境下,必须使用主子账号模型,如下图所示。

主子账号

实时计算支持RAM主子账号模型,可以做到账号管理和权限分隔。使用子账号登录实时计算控制台步骤如下:

  1. 初始化RAM

    第一次使用RAM需要进行初始化工作,具体步骤请参见设置RAM用户密码强度设置RAM用户安全策略

  2. 创建子账号

    RAM子账号用于后续分配给实时计算的开发人员进行使用。创建子账号具体步骤请参见创建RAM用户

  3. 添加自定义权限策略

    在RAM中添加自定义权限策略的具体步骤请参见创建自定义策略。实时计算策略授权步骤请参见共享模式角色授权独享模式角色授权

    说明
    • 实时计算授权策略代码如下。
      {    
         "Version": "1",
         "Statement": [
          { 
           "Action": "stream:*", 
            "Resource": "acs:stream:*:*:*", 
            "Effect": "Allow"
          }, 
          { 
            "Action": "ram:PassRole",
            "Resource": "acs:ram:*:*:*",
            "Effect": "Allow" 
         } 
        ] 
      }
    • 实时计算授权策略支持至project粒度,即可以为不同的子账号分别授权不同的project。若需要为子账号授权单个project,请将以上代码做如下替换。其中projectname为需要授权的项目名称。
      • 修改前:
        "Resource": "acs:stream:*:*:*"
      • 修改后:
        "Resource":"acs:stream:*:*:projectname"
  4. 用户或用户组授权

    将上述权限策略授权添加至指定用户或者用户组的具体步骤请参见为RAM用户授权为用户组授权

  5. 子账号登录
    子账号用户通过用户登录地址完成登录。
    说明RAM控制台概览 > 账号管理 > 用户管理地址可查看子账号登录地址。

账号安全

为了保证账号安全,实时计算设置了账号验证的功能。如长时间没有对作业进行操作,系统将会发送有短信和邮箱进行身份信息验证。您可以根据页面提示进行操作。