账号概述

实时数仓Hologres和阿里云账号体系深度集成,Hologres的用户是通过阿里云账号进行认证的。本章节内容将为您介绍在Hologres中使用到的阿里云账号体系。

账号

Hologres和阿里云账号体系深度集成,账号主要包括阿里云账号和阿里云RAM用户,具体说明如下表所示。在Hologres实例中,当您需要为阿里云账号和RAM用户授予权限时,需要使用其对应的登录账号或者账号ID信息。具体内容请参见登录账号账号ID

账号类型

说明

阿里云账号

阿里云账号用于创建和管理Hologres实例,例如登录Hologres控制台、创建数据库、按量付费转包年包月、授权对象等。

阿里云RAM用户

阿里云账号在RAM创建用户并授予一定的权限后,RAM用户也可以在权限范围内创建和管理实例,例如登录Hologres控制台、创建数据库、按量付费转包年包月、授权对象等。

RAM用户从属于阿里云账号,并且本身不拥有实际的资源,所有资源都属于阿里云主账号。

自定义账号

自定义账号在权限范围内用于对实例进行操作,例如创建/删除数据库、连接数据库、创建/删除表、创建/删除视图等。

登录账号

当您为阿里云账号和RAM用户授予权限时,需要使用阿里云账号的登录账号信息。登录账号信息,请通过用户信息页面获取。获取登录账号

  • 当您需要为阿里云账户授权时,阿里云账号的完整表达方式会包含登录账号的信息,具体如下表所示:

    账号格式

    说明

    示例

    ALIYUN$<Login Account>@aliyun.com

    <Login Account>为阿里云账号的登录账号

    ALIYUN$company@aliyun.com

    <Login Account>@aliyun.com

    company@aliyun.com

  • 当您需要为RAM用户授权时,其用户名称的完整表达方式会包含登录账号的信息,具体如下表所示:

    账号格式

    说明

    示例

    <subUserName>@<Login Account>.onaliyun.com

    账号格式的参数说明如下:

    • <subUserName>:阿里云RAM用户的名称

    • <Login Account>:阿里云主账号的登录账号

    • <AccountID>:阿里云账号ID

    holouser@company.onaliyun.com

    <subUserName>@<Login Account>

    holouser@company

    <subUserName>@<Account ID>.onaliyun.com

    holouser@123456789xxxx

    RAM$<subUserName>

    RAM$holo_test

    RAM$<Login Account>:<subUserName>

    RAM$company:holouser

    RAM$<Account ID>:<subUserName>

    RAM$123456789xxxx:holouser

    <subUserName>@<Account ID>

    holouser@123456789xxxx

账号ID

账号ID又称为Account ID,是一串数字,例如189813715xxxx。账号ID信息,请通过用户信息页面获取。725

RAM用户的Account ID为对应的UID,请访问控制页面的用户页面后单击目标用户名称获取。在Hologres中,要使用RAM用户UID授权时,格式必须为p4_UID,例如p4_12333388xxximage

Hologres可以使用Account ID为用户授权,示例语句如下:

create USER "189813715xxxx"; --将阿里云账号189813715xxxx创建至Hologres。
create USER "p4_12333388xxx" superuser; --将RAM用户12333388xxx授权为实例的Superuser。

在Hologres中执行如下语句,查看当前账号的Account ID。

SELECT current_user;

AccessKey ID及AccessKey Secret

阿里云AccessKey ID和AccessKey Secret用于连接访问Hologres实例。AccessKey ID类似登录账号,AccessKey Secret类似登录密码,可以在阿里云官网Access Key管理查看。

AccessKey ID及AccessKey Secret是阿里云颁发的访问凭证,有一定的使用期限。如果AccessKey ID及AccessKey Secret过期,您可以参见准备阿里云账号重新创建。

当您使用psql或者JDBC等工具连接Hologres实例时,其中填写的用户名和用户密码就是AccessKey ID和AccessKey Secret。

自定义账号

自定义账号在权限范围内用于对实例进行操作,例如创建或删除数据库、连接数据库、创建或删除表、创建或删除视图等。且仅能够在Hologres的实例中使用。创建方式请参见创建自定义用户

重要

自定义账号默认不能查询MaxCompute外表,如需查询,请配置USER MAPPING,具体配置方式请参见常见问题