文档

为RAM账号授权

更新时间:
一键部署

为确保RAM用户能正常使用CDP企业数据云控制台的功能,您需要使用云账号登录访问控制RAM(Resource Access Management),授予RAM用户相应的权限。

背景信息

访问控制RAM是阿里云提供的资源访问控制服务,更多详情请参见什么是访问控制。以下举例访问控制RAM的典型场景:

  • 用户:如果您购买了CDP企业数据云集群实例,您的组织里有多个用户(如运维、开发或数据分析)需要使用这些实例,您可以创建一个策略允许部分用户使用这些实例。避免了将同一个AccessKey泄露给多人的风险。

  • 用户组:您可以创建多个用户组,并授予不同权限策略,授权过程与授权用户过程相同,可以起到批量管理的效果

权限策略

权限策略分为系统策略自定义策略

  • 系统策略:阿里云提供多种具有不同管理目的的默认权限策略。CDP企业数据云经常使用的系统策略:

    • AliyunCDPFullAccess:管理CDP企业数据云的权限,主要包括对CDP企业数据云资源的所有操作权限,例如配置实例、扩容、续费等操作。

    • AliyunCDPReadOnlyAccess:CDP企业数据云只读权限,与AliyunCDPFullAccess策略相比,只能查看实例基本信息页面,不具备集群配置、扩容、续费等操作权限。

  • 自定义策略:需要您精准地设计权限策略,适用于熟悉阿里云各种云服务API以及具有精细化控制需求的用户。您可以参见权限策略语法和结构创建自定义策略。

说明

授权建议: 初始购买及配置集群,请使用主账号或已授权AliyunCDPFullAccess系统策略的RAM账号; 其他RAM账号可只分配AliyunCDPReadOnlyAccess系统策略

授权操作步骤

请根据上述权限策略为您的RAM账号授权。具体操作步骤请参见为RAM用户授权