AI 助理
备案控制台
文档
输入文档关键字查找
首页 表格存储 实践教程 计算与分析 MaxCompute 同账号授权

同账号授权

更新时间:
产品详情
我的收藏

本文介绍如何使用阿里云访问控制的RAM角色实现同账号MaxCompute访问表格存储。

背景信息

RAM角色(RAM role)与RAM用户一样,都是RAM身份类型的一种。RAM角色是一种虚拟用户,没有确定的身份认证密钥,需要被一个受信的实体用户扮演才能正常使用。更多信息,请参见RAM角色概览

操作步骤

  1. 登录RAM控制台

  2. 创建用户角色AliyunODPSDefaultRole。

    1. 在左侧导航栏,选择身份管理 > 角色

    2. 单击创建角色

    3. 创建角色页面,选择可信实体类型为阿里云账号,然后单击下一步

    4. 填写角色名称为AliyunODPSDefaultRole,并选择信任的云账号为当前云账号,单击完成

  3. 创建授权策略。

    1. 在左侧导航栏,选择权限管理 > 权限策略

    2. 单击创建权限策略

    3. 创建权限策略页面,单击脚本编辑页签,并填写如下策略内容,然后单击确定

      {
  "Version": "1",
  "Statement": [
  {
    "Action": [
    "ots:ListTable",
    "ots:DescribeTable",
    "ots:GetRow",
    "ots:PutRow",
    "ots:UpdateRow",
    "ots:DeleteRow",
    "ots:GetRange",
    "ots:BatchGetRow",
    "ots:BatchWriteRow",
    "ots:ComputeSplitPointsBySize"
    ],
    "Resource": "*",
    "Effect": "Allow"
  }
  ]
}

    4. 创建权限策略对话框,填写策略名称AliyunODPSRolePolicy,然后单击确定

  4. RAM角色授权。

    1. 在左侧导航栏,选择身份管理 > 角色

    2. 找到AliyunODPSDefaultRole角色,单击角色操作列的新增授权

    3. 新增授权面板的权限策略区域,选择已创建的自定义权限策略AliyunODPSRolePolicy

    4. 单击确认新增授权

    5. 单击关闭

  5. 使用目标RAM用户扮演AliyunODPSDefaultRole角色。具体操作,请参见使用RAM角色

完成以上步骤,目标RAM用户下的MaxCompute即可访问表格存储。

上一篇:使用MaxCompute访问表格存储下一篇:跨账号授权
文档推荐