为了更好地管理身份和权限,管理员可以设置身份凭证的使用规则来限制RAM用户/RAM角色访问指定资源。
背景信息
当用户通过DataWorks访问数据时,如果数据引擎不支持阿里云RAM用户/RAM角色,就需要使用指定的身份凭证(例如,用户名/密码)。采用硬编码、配置文件的方式存在身份凭证泄露、恶意篡改、越权使用的风险,DataWorks提供统一的身份凭证管理,减少身份凭证的暴露,能够有效避免泄露、恶意篡改、越权使用的风险。
使用限制
操作者必须是租户管理员的身份,才可以进入身份凭证的页面进行配置。
操作者必须拥有
AliyunEMRReadOnlyAccess权限,才能获取集群/实例的列表。
身份凭证的用户名与RAM用户/RAM角色的用户名保持一致,能够有效提升安全管理效率。
进入身份凭证页面
登录DataWorks控制台,切换至目标地域后,单击左侧导航栏的,在右侧页面中单击进入安全中心。
单击左侧导航栏的身份凭证,进入身份凭证页面。
新增身份凭证
在身份凭证页面,单击左上角的新增按钮,进入新建访问身份弹窗内进行配置,配置详情如下:
参数 | 描述 |
参数 | 描述 |
阿里云RAM用户/角色 | 选择要关联身份凭证的RAM用户或RAM角色。 |
数据源类型 | 选择访问资源所属的数据源类型。已支持:StarRocks、Hive。 |
集群/实例 | 请使用RangerAdmin的内网访问地址。 您必须拥有 |
账号类型 | 您需要选择账号的类型,需确定阿里云RAM用户/RAM角色是否拥有审批权限。 账号类型为 |
账号名称 | 阿里云RAM用户/角色访问资源时使用的账号。 |
账号密码 | 阿里云RAM用户/角色访问资源时使用的密码。 |
- 本页导读
- 背景信息
- 使用限制
- 进入身份凭证页面
- 新增身份凭证