RAM用户(子账号)使用GDB的准备工作

更新时间:2025-04-03 01:35:06

当您使用RAM用户(子账号)管理图数据库GDB时,需要先对RAM用户进行授权。本文介绍如何授权RAM用户访问图数据库GDB控制台,以及如何授权GDB导入OSS中的数据。

授权RAM用户访问控制台

说明

请使用阿里云账号(主账号)进行以下操作。

  1. 使用RAM管理员登录RAM控制台

  2. 在左侧导航栏,选择身份管理 > 用户

  3. 用户页面,单击目标RAM用户操作列的添加权限

    image

    您也可以选中多个RAM用户,单击用户列表下方的添加权限,为RAM用户批量授权。

  4. 新增授权面板,为RAM用户添加权限。

    1. 选择资源范围。

    2. 选择授权主体。

      授权主体即需要添加权限的RAM用户。系统会自动选择当前的RAM用户。

    3. 选择权限策略。

      GDB相关权限及说明如下:

      权限策略名称

      说明

      权限策略名称

      说明

      AliyunGDBFullAccess

      该权限提供了GDB控制台的所有操作权限,建议优先授予该权限。

      AliyunGDBReadOnlyAccess

      该权限仅提供访问GDB控制台的权限。

      AliyunCloudMonitorFullAccess

      该权限提供了查看监控信息的权限,建议优先授予该权限。

    4. 单击确认新增授权

  5. 单击关闭

授权GDB访问OSS

说明

请使用阿里云账号(主账号)或拥有AliyunGDBFullAccess权限的RAM用户进行以下操作。

  1. 登录图数据库GDB控制台
  2. 单击数据导入-OSS授权

  3. 系统提示关联角色创建成功,GDB可以正常访问您的OSS即可。

授权GDB访问OSS后,系统会自动创建服务关联角色AliyunServiceRoleForGDB,后续使用OSS导入数据时需要使用该角色的ARN(arninfo)信息,获取ARN信息方式如下:

  • 登录访问控制控制台查看。GDB-角色ARN信息

  • RAM用户如果无法登录访问控制控制台,可以将以下示例中的<Aliuid>替换为阿里云账号UID,即为ARN信息:

    acs:ram::<Aliuid>:role/aliyunserviceroleforgdb

    例如阿里云账号UID123456789,那么ARN信息为acs:ram::123456789:role/aliyunserviceroleforgdb

    说明

    您可以使用阿里云账号(主账号)登录阿里云控制台,将鼠标移动到右上角头像处获取阿里云账号UID。阿里云账号UID

  • 本页导读 (1)
  • 授权RAM用户访问控制台
  • 授权GDB访问OSS
AI助理

点击开启售前

在线咨询服务

你好,我是AI助理

可以解答问题、推荐解决方案等