文档

同账号授权

更新时间:

本文介绍如何使用阿里云访问控制的RAM角色实现同账号MaxCompute访问表格存储。

背景信息

RAM角色(RAM role)与RAM用户一样,都是RAM身份类型的一种。RAM角色是一种虚拟用户,没有确定的身份认证密钥,需要被一个受信的实体用户扮演才能正常使用。更多信息,请参见RAM角色概览

操作步骤

  1. 登录RAM控制台

  2. 创建用户角色AliyunODPSDefaultRole。

    1. 在左侧导航栏,选择身份管理 > 角色

    2. 单击创建角色

    3. 创建角色面板,选择可信实体类型为阿里云账号,单击下一步

    4. 填写角色名称为AliyunODPSDefaultRole,并选择信任的云账号为当前云账号,单击完成

  3. 创建授权策略。

    1. 在左侧导航栏,选择权限管理 > 权限策略

    2. 单击创建权限策略

    3. 创建权限策略页面,选择脚本编辑

    4. 脚本编辑页签,填写如下策略内容。

      {
      "Version": "1",
      "Statement": [
       {
         "Action": [
           "ots:ListTable",
           "ots:DescribeTable",
           "ots:GetRow",
           "ots:PutRow",
           "ots:UpdateRow",
           "ots:DeleteRow",
           "ots:GetRange",
           "ots:BatchGetRow",
           "ots:BatchWriteRow",
           "ots:ComputeSplitPointsBySize"
         ],
         "Resource": "*",
         "Effect": "Allow"
       }
      ]
      }
    5. 单击继续编辑基本信息

    6. 填写权限策略名称为AliyunODPSRolePolicy,单击确定

  4. 为RAM角色授权。

    1. 在左侧导航栏,选择身份管理 > 角色

    2. 找到AliyunODPSDefaultRole角色,单击角色操作列的添加权限

    3. 添加权限面板,设置选择权限自定义策略,找到并单击AliyunODPSRolePolicy。

    4. 单击确定

    5. 单击完成

  5. 使用目标RAM用户扮演AliyunODPSDefaultRole角色。具体参见使用RAM角色

完成以上步骤,目标RAM用户下的MaxCompute即可访问表格存储。

  • 本页导读 (1)
文档反馈