当您使用RAM用户(子账号)管理图数据库GDB时,需要先对RAM用户进行授权。本文介绍如何授权RAM用户访问图数据库GDB控制台,以及如何授权GDB导入OSS中的数据。

授权RAM用户访问控制台

说明 请使用阿里云账号(主账号)进行以下操作。
  1. 使用阿里云账号登录RAM控制台
  2. 在左侧导航栏,选择身份管理 > 用户
  3. 用户页面,单击目标RAM用户操作列的添加权限
  4. 添加权限面板,为RAM用户添加权限。
    1. 选择授权应用范围。
      • 整个云账号:权限在当前阿里云账号内生效。
      • 指定资源组:权限在指定的资源组内生效。
        说明 指定资源组授权生效的前提是该云服务已支持资源组。更多信息,请参见支持资源组的云服务
    2. 输入授权主体。
      授权主体即需要添加权限的RAM用户。
    3. 选择权限策略。
      GDB相关权限及说明如下:
      权限策略名称说明
      AliyunGDBFullAccess该权限提供了GDB控制台的所有操作权限,建议优先授予该权限。
      AliyunGDBReadOnlyAccess该权限仅提供访问GDB控制台的权限。
      AliyunCloudMonitorFullAccess该权限提供了查看监控信息的权限,建议优先授予该权限。
  5. 单击确定
  6. 单击完成

授权GDB访问OSS

说明 请使用阿里云账号(主账号)或拥有AliyunGDBFullAccess权限的RAM用户进行以下操作。
  1. 登录图数据库GDB控制台
  2. 单击数据导入-OSS授权
  3. 系统提示关联角色创建成功,GDB可以正常访问您的OSS即可。

授权GDB访问OSS后,系统会自动创建服务关联角色AliyunServiceRoleForGDB,后续使用OSS导入数据时需要使用该角色的ARN(arninfo)信息,获取ARN信息方式如下:

  • 登录访问控制控制台查看。GDB-角色ARN信息
  • RAM用户如果无法登录访问控制控制台,可以将以下示例中的<Aliuid>替换为阿里云账号UID,即为ARN信息:
    acs:ram::<Aliuid>:role/aliyunserviceroleforgdb

    例如阿里云账号UID为123456789,那么ARN信息为acs:ram::123456789:role/aliyunserviceroleforgdb

    说明 您可以使用阿里云账号(主账号)登录阿里云控制台,将鼠标移动到右上角头像处获取阿里云账号UID。阿里云账号UID