本文介绍如何使用阿里云访问控制的RAM角色实现同账号MaxCompute访问表格存储。

背景信息

RAM角色(RAM role)与RAM用户一样,都是RAM身份类型的一种。RAM角色是一种虚拟用户,没有确定的身份认证密钥,需要被一个受信的实体用户扮演才能正常使用。更多信息,请参见RAM角色概览

操作步骤

  1. 登录RAM控制台
  2. 在左侧导航栏,选择RAM角色管理
  3. 单击新建RAM角色,创建用户角色AliyunODPSDefaultRole。
  4. 在左侧导航栏,选择权限管理 > 权限策略管理,进入权限策略管理页面。
  5. 单击新建权限策略
  6. 策略名称输入AliyunODPSRolePolicy。配置模式选择脚本配置,然后单击确定。策略内容如下: 
    {
"Version": "1",
"Statement": [
 {
   "Action": [
     "ots:ListTable",
     "ots:DescribeTable",
     "ots:GetRow",
     "ots:PutRow",
     "ots:UpdateRow",
     "ots:DeleteRow",
     "ots:GetRange",
     "ots:BatchGetRow",
     "ots:BatchWriteRow",
     "ots:ComputeSplitPointsBySize"
   ],
   "Resource": "*",
   "Effect": "Allow"
 }
]
}
--还可自定义其他权限
  7. 在左侧导航栏,选择RAM角色管理。找到AliyunODPSDefaultRole角色,单击添加权限授权
  8. 添加权限页面,选择权限选择自定义权限策略,找到并单击AliyunODPSRolePolicy,单击确定完成角色授权。
  9. 使用目标RAM用户扮演AliyunODPSDefaultRole角色。具体参见使用RAM角色

完成以上步骤,目标RAM用户的下的MaxCompute即可访问表格存储。