AI 助理
备案控制台
文档
输入文档关键字查找
首页 表格存储 实践教程 计算与分析 MaxCompute 同账号授权

同账号授权

更新时间:
产品详情
相关技术圈
我的收藏

本文介绍如何使用阿里云访问控制的RAM角色实现同账号MaxCompute访问表格存储。

背景信息

RAM角色(RAM role)与RAM用户一样,都是RAM身份类型的一种。RAM角色是一种虚拟用户,没有确定的身份认证密钥,需要被一个受信的实体用户扮演才能正常使用。更多信息,请参见RAM角色概览

操作步骤

  1. 登录RAM控制台

  2. 创建用户角色AliyunODPSDefaultRole。

    1. 在左侧导航栏,选择身份管理 > 角色

    2. 单击创建角色

    3. 创建角色面板,选择可信实体类型为阿里云账号,单击下一步

    4. 填写角色名称为AliyunODPSDefaultRole,并选择信任的云账号为当前云账号,单击完成

  3. 创建授权策略。

    1. 在左侧导航栏,选择权限管理 > 权限策略

    2. 单击创建权限策略

    3. 创建权限策略页面,单击脚本编辑

    4. 脚本编辑页签,填写如下策略内容。

      {
"Version": "1",
"Statement": [
 {
   "Action": [
     "ots:ListTable",
     "ots:DescribeTable",
     "ots:GetRow",
     "ots:PutRow",
     "ots:UpdateRow",
     "ots:DeleteRow",
     "ots:GetRange",
     "ots:BatchGetRow",
     "ots:BatchWriteRow",
     "ots:ComputeSplitPointsBySize"
   ],
   "Resource": "*",
   "Effect": "Allow"
 }
]
}

    5. 单击继续编辑基本信息

    6. 填写权限策略名称为AliyunODPSRolePolicy,单击确定

  4. RAM角色授权。

    1. 在左侧导航栏,选择身份管理 > 角色

    2. 找到AliyunODPSDefaultRole角色,单击角色操作列的新增授权

    3. 新增授权面板的权限策略区域,选择策略类型为自定义策略,找到并单击AliyunODPSRolePolicy。

    4. 单击确认新增授权

    5. 单击关闭

  5. 使用目标RAM用户扮演AliyunODPSDefaultRole角色。具体操作,请参见使用RAM角色

完成以上步骤,目标RAM用户下的MaxCompute即可访问表格存储。

上一篇:使用MaxCompute访问表格存储下一篇:跨账号授权
文档推荐