本文为您介绍实时计算账号模型、主子账号授权和账号安全验证功能。

账号模型

配置账号请登录RAM控制台

实时计算账号系统目前仅支持阿里云账号体系和主子账号模型。您可以使用阿里云主账号,购买和创建实时计算项目。同时,您也可以授权子账号(RAM账号)使用主账号创建的实时计算项目。

实时计算按照标准的阿里云产品规格提供账号信息支持。一个项目隶属于一个账号。多人协作环境下,必须使用主子账号模型。

主子账号

实时计算支持主子账号模型,可以做到账号管理和权限分隔。使用子账号登录实时计算控制台步骤如下:
  1. 初始化RAM

    第一次使用RAM需要进行初始化工作,具体步骤请参见设置RAM用户密码强度设置RAM用户安全策略

  2. 创建RAM账号

    RAM账号用于后续分配给实时计算的开发人员使用。创建RAM账号具体步骤请参见创建RAM用户

  3. 创建自定义权限策略
    在RAM中添加自定义权限策略的具体步骤请参见创建自定义策略
    • 实时计算授权策略代码如下。
      {    
         "Version": "1",
         "Statement": [
          { 
           "Action": "stream:*", 
            "Resource": "acs:stream:*:*:*", 
            "Effect": "Allow"
          }, 
          { 
            "Action": "ram:PassRole",
            "Resource": "acs:ram:*:*:*",
            "Effect": "Allow" 
         } 
        ] 
      }
    • 实时计算授权策略支持至project粒度,即可以为不同的RAM账号分别授权不同的project。如果需要为RAM账号授权单个project,请将以上代码做如下替换。其中projectname为需要授权的项目名称。
      • 修改前
        "Resource": "acs:stream:*:*:*"
      • 修改后
        "Resource":"acs:stream:*:*:projectname"
  4. 用户或用户组授权

    将上述权限策略授权添加至指定用户或者用户组的具体步骤请参见为RAM用户授权为用户组授权

  5. RAM账号登录
    RAM账号用户通过用户登录地址完成登录。
    说明RAM控制台概览 > 账号管理 > 用户管理地址可查看RAM账号登录地址。

账号安全

为了保证账号安全,实时计算设置了账号验证的功能。如果长时间没有对作业进行操作,系统将会发送短信和邮件进行身份信息验证。