本文为您介绍RAM鉴权功能上线的相关事宜。
尊敬的Hologres用户:
为了方便您更细粒度的在Hologres管理控制台管控实例,Hologres目前已支持RAM鉴权功能。该功能于2020年8月18日14:00正式上线,在此之前,建议您使用主账号授予子账号相应的RAM权限,子账号被授权后,才能在权限范围内管理和操作Hologres管理控制台的实例。
RAM授权操作步骤如下:
- 主账号进入RAM界面
主账号登录阿里云官网,并进入访问控制页面。
- 选择子账号授权
单击左侧导航栏用户,在界面上选择需要授权的子账号,并单击添加权限,前往授权页面给子账号授权。
- 新增授权
在策略中为子账号授予以下权限,子账号就能像主账号一样拥有所有操作权限。
权限策略 描述 AliyunHologresFullAccess 管理Hologres服务的权限。 设置该权限后,子账号可以查看管理控制台所有实例的信息,以及购买实例。说明 您需要设置AliyunRAMReadOnlyAccess权限后,才可以在管理控制台的用户管理查看用户信息。AliyunBSSOrderAccess 在费用中心(BSS)查看、支付以及取消订单的权限。 设置该权限后,子账号可以在管理控制台升级或降级实例的配置,以及为实例续费。
AliyunRAMReadOnlyAccess 只读访问控制(RAM)的权限。 设置该权限后,子账号可以在管理控制台的用户管理查看当前实例的用户、组以及授权信息。
AliyunHologresReadOnlyAccess 只读管理Hologres的权限。 设置该权限后,子账号可以查看Hologres管理控制台所有实例的信息,但是无法操作实例,例如修改网络类型。
说明- 子账号购买的实例,主账号和子账号默认均为实例的Superuser。
- 主账号购买的实例,子账号需要被主账号授权后,才能使用实例。
- 更细粒度的RAM授权操作请参见授予RAM用户权限。
本次上线的RAM鉴权功能仅影响子账号在Hologres管理控制台的权限,对现有作业的正常运行以及子账号正常使用Hologres无影响。如果您希望方便使用子账号查看实例信息,建议您为子账号授予相关的RAM权限。