授權RAM控制台:
https://ram.console.aliyun.com/實時計算 Flink賬号系統目前僅支援阿裡雲賬号體系和RAM主子賬号模型。您可以使用阿裡雲主賬号,購買和建立實時計算項目。同時,也可授權子賬号,使用主賬号建立的實時計算項目。
實時計算按照标準的阿裡雲産品規格提供賬号資訊支援。一個項目隸屬于一個賬号。多人協作環境下,必須使用主子賬号模型。如下圖所示。
實時計算 Flink支援RAM主子賬号模型,可以做到賬号管理和權限分隔。有關RAM主子賬号介紹,請您參看
控制管理RAM。
實時計算主子賬号使用流程
初始化RAM
第一次使用RAM需要進行初始化工作,具體步驟請您檢視
RAM初始設定建立子賬号
賬号後續配置設定給實時計算的開發人員進行使用,具體步驟請您檢視
建立RAM使用者添加自定義權限政策
如果您需要在RAM中添加自定義的權限政策,具體步驟請您檢視
建立自定義授權政策。對于實時計算政策授權,如下圖所示。
- 選擇空白模闆。
- 填寫授權權限資訊,如下圖。
說明:實時計算授權政策代碼如下。注意:實時計算授權政策支援到project粒度,即可以為不同的子賬号分别授權不同的proiect。若需要為子賬号授權單個project,請将以上代碼的作如下替換。其中projectname為需要授權的項目名稱。
```
{
"Version": "1",
"Statement": [
{
"Action": "stream:*",
"Resource": "acs:stream:*:*:*",
"Effect": "Allow"
},
{
"Action": "ram:PassRole",
"Resource": "acs:ram:*:*:*",
"Effect": "Allow"
}
]
}
```
修改為:
"Resource": "acs:stream:*:*:*"
"Resource":"acs:stream:*:*:projectname"。
使用者或使用者組授權
- 将上述權限政策授權給指定使用者或者使用者組,具體步驟請您參看 為RAM使用者授權
子賬号登入
- 将RAM登入位址發給需要登入的子賬号使用者,進行登入。在RAM管理控制台首頁的概覽資訊可以檢視登入位址,如下圖。
為了保證賬号安全,實時計算設定了賬号驗證的功能。如長時間沒有對作業進行操作,系統将會發送有短信和郵箱進行身份資訊驗證。您可以根據頁面提示進行操作,驗證界面如下圖。
本文轉自實時計算——
賬号管理