MaxCompute memungkinkan Anda mengakses proyek MaxCompute menggunakan akun Alibaba Cloud, Pengguna Resource Access Management (RAM), atau Peran RAM. Topik ini menjelaskan tiga metode akses.
Informasi latar belakang
MaxCompute memungkinkan Anda menggunakan akun Alibaba Cloud, pengguna RAM, atau peran RAM untuk otentikasi identitas. Akses ke MaxCompute hanya diberikan jika identitas Anda valid.
Gunakan Akun Alibaba Cloud untuk Mengakses MaxCompute
Pemilik akun Alibaba Cloud memiliki kendali operasional penuh atas semua sumber daya dalam akun tersebut.
Gunakan Pengguna RAM untuk Mengakses MaxCompute
Untuk mengundang pengguna lain menggunakan MaxCompute, Anda dapat membuat pengguna RAM dan memberikan izin yang diperlukan kepada pengguna tersebut.
Gunakan Peran RAM untuk Mengakses MaxCompute
Peran RAM adalah identitas virtual RAM yang dapat Anda buat di dalam akun Alibaba Cloud. Peran RAM tidak memiliki kata sandi logon atau pasangan AccessKey. Peran RAM hanya dapat digunakan setelah diasumsikan oleh entitas tepercaya.
Gunakan akun Alibaba Cloud untuk mengakses MaxCompute
Untuk mengakses MaxCompute dengan akun Alibaba Cloud, ikuti langkah-langkah berikut:
Opsional:Buat akun Alibaba Cloud, lengkapi verifikasi akun, dan buat pasangan AccessKey. Untuk informasi lebih lanjut, lihat Persiapkan Akun Alibaba Cloud.
CatatanPasangan AccessKey terdiri dari ID AccessKey dan Rahasia AccessKey. ID AccessKey digunakan untuk mengambil AccessKey, sedangkan Rahasia AccessKey digunakan untuk menghitung tanda tangan permintaan. Simpan pasangan AccessKey Anda secara rahasia untuk digunakan lebih lanjut. Untuk memperbarui pasangan AccessKey, buat pasangan baru dan nonaktifkan yang lama.
Aktivasi atau penonaktifan pasangan AccessKey memerlukan waktu sekitar 15 menit.
Gunakan akun Alibaba Cloud atau pasangan AccessKey yang telah dibuat untuk mengakses MaxCompute.
Metode 1: Gunakan akun Alibaba Cloud untuk mengunjungi Situs Resmi Alibaba Cloud. Masuk ke Konsol MaxCompute atau Konsol DataWorks dan lakukan operasi seperti mengaktifkan MaxCompute, membuat proyek MaxCompute, mengelola data, mengelola pengguna, dan menganalisis data.
Metode 2: Gunakan Klien MaxCompute (odpscmd) untuk mengakses proyek MaxCompute menggunakan pasangan AccessKey. Konfigurasikan informasi pasangan AccessKey di file konfigurasi klien odps_config.ini. Untuk informasi lebih lanjut, lihat Instal dan Konfigurasikan Klien MaxCompute.
Metode 3: Gunakan SDK untuk mengakses proyek MaxCompute menggunakan pasangan AccessKey. Untuk informasi lebih lanjut, lihat SDK untuk Java atau SDK untuk Python.
CatatanJaga kerahasiaan pasangan AccessKey dengan ketat. Kebocoran pasangan AccessKey dapat membahayakan semua sumber daya cloud yang dimiliki akun Anda. Oleh karena itu, kami menyarankan agar Anda tidak langsung menggunakan akun Alibaba Cloud Anda untuk melakukan operasi rutin MaxCompute.
Gunakan pengguna RAM untuk mengakses MaxCompute
Secara default, proyek MaxCompute hanya mengenali sistem akun Alibaba Cloud. Anda dapat menambahkan dukungan untuk sistem akun RAM secara manual. Untuk mengakses MaxCompute menggunakan kredensial pengguna RAM, ikuti langkah-langkah berikut:
Opsional:Lihat sistem akun yang didukung oleh proyek MaxCompute dan tambahkan dukungan untuk sistem akun RAM.
Masuk ke Klien MaxCompute (odpscmd) dan jalankan perintah
add accountprovider ram;untuk menambahkan dukungan untuk sistem akun RAM.Jalankan perintah
list accountproviders;untuk memeriksa apakah sistem akun RAM telah ditambahkan untuk proyek MaxCompute.
Buat pengguna RAM untuk akun Alibaba Cloud Anda dan tambahkan pengguna RAM ke proyek MaxCompute. Untuk informasi lebih lanjut, lihat Persiapkan Pengguna RAM dan Tambahkan Anggota Ruang Kerja dan Tetapkan Peran kepada Mereka.
CatatanProyek MaxCompute hanya mengenali sistem akun RAM. Jika Anda menambahkan pengguna RAM ke proyek MaxCompute, proyek MaxCompute tidak mengenali izin asli pengguna RAM yang dikonfigurasi di RAM. Dalam hal ini, MaxCompute mengotentikasi pengguna RAM tetapi tidak mempertimbangkan definisi izin di RAM.
Gunakan peran RAM untuk mengakses MaxCompute
Peran RAM tidak mewakili individu tertentu. Peran RAM dapat diasumsikan oleh pengguna lain. Selain itu, peran RAM tidak memiliki akun, kata sandi, atau pasangan AccessKey untuk otentikasi identitas. Anda harus menggunakan token keamanan sementara (STS) untuk otentikasi identitas.
Anda dapat menggunakan peran RAM untuk mengakses MaxCompute dalam skenario berikut:
SSO Berbasis Peran: Jika Alibaba Cloud dan sistem manajemen identitas perusahaan bekerja sama untuk mengimplementasikan SSO berbasis peran, Alibaba Cloud bertindak sebagai penyedia layanan (SP) dan sistem manajemen identitas sebagai penyedia identitas (IdP). SSO berbasis peran memungkinkan perusahaan mengelola pengguna di IdP lokal tanpa perlu menyinkronkan pengguna dari IdP ke Alibaba Cloud. Selain itu, karyawan perusahaan dapat masuk ke Alibaba Cloud menggunakan peran RAM tertentu.
Akses Lintas Layanan: Buat peran RAM untuk layanan Alibaba Cloud tepercaya. Dengan cara ini, layanan Alibaba Cloud tepercaya dapat menggunakan peran RAM ini untuk mengakses layanan lain. MaxCompute memungkinkan Anda menambahkan peran RAM ke proyek MaxCompute dengan cara serupa seperti menambahkan pengguna RAM biasa. MaxCompute mengelola izin peran RAM seperti mengelola izin pengguna RAM biasa, seperti memberikan izin untuk membuat objek data, menjalankan pekerjaan, menulis data, dan membaca data. Layanan lain dapat mengasumsikan peran RAM ini untuk mengakses proyek MaxCompute untuk manajemen data, analisis data, dan pertukaran data.
Buat peran RAM dan tentukan kebijakan kepercayaan peran RAM. Untuk informasi lebih lanjut tentang cara membuat peran RAM, lihat Buat Peran RAM untuk Akun Alibaba Cloud Tepercaya, Buat Peran RAM untuk IdP Tepercaya, atau Buat Peran RAM untuk Layanan Alibaba Cloud Tepercaya. Untuk informasi lebih lanjut tentang cara menentukan kebijakan kepercayaan peran RAM, lihat Edit Kebijakan Kepercayaan Peran RAM.
Tambahkan peran RAM ke proyek MaxCompute. Untuk informasi lebih lanjut, lihat Tambahkan Peran RAM (Tingkat Proyek).
Gunakan peran RAM untuk mengakses proyek MaxCompute. Untuk informasi lebih lanjut, lihat Ikhtisar.