为RAM账号授权
更新时间:
为确保RAM用户能正常使用CDP企业数据云控制台的功能,您需要使用云账号登录访问控制RAM(Resource Access Management),授予RAM用户相应的权限。
背景信息
访问控制RAM是阿里云提供的资源访问控制服务,更多详情请参见什么是访问控制。以下举例访问控制RAM的典型场景:
用户:如果您购买了CDP企业数据云集群实例,您的组织里有多个用户(如运维、开发或数据分析)需要使用这些实例,您可以创建一个策略允许部分用户使用这些实例。避免了将同一个AccessKey泄露给多人的风险。
用户组:您可以创建多个用户组,并授予不同权限策略,授权过程与授权用户过程相同,可以起到批量管理的效果
权限策略
权限策略分为系统策略和自定义策略。
系统策略:阿里云提供多种具有不同管理目的的默认权限策略。CDP企业数据云经常使用的系统策略:
AliyunCDPFullAccess:管理CDP企业数据云的权限,主要包括对CDP企业数据云资源的所有操作权限,例如配置实例、扩容、续费等操作。
AliyunCDPReadOnlyAccess:CDP企业数据云只读权限,与AliyunCDPFullAccess策略相比,只能查看实例基本信息页面,不具备集群配置、扩容、续费等操作权限。
自定义策略:需要您精准地设计权限策略,适用于熟悉阿里云各种云服务API以及具有精细化控制需求的用户。您可以参见权限策略语法和结构创建自定义策略。
说明
授权建议: 初始购买及配置集群,请使用主账号或已授权AliyunCDPFullAccess系统策略的RAM账号; 其他RAM账号可只分配AliyunCDPReadOnlyAccess系统策略
授权操作步骤
请根据上述权限策略为您的RAM账号授权。具体操作步骤请参见为RAM用户授权。
文档内容是否对您有帮助?