為了更好地管理身份和許可權,管理員可以設定身份憑證的使用規則來限制RAM使用者/RAM角色訪問指定資源。
背景資訊
當使用者通過DataWorks訪問資料時,如果資料引擎不支援阿里雲RAM使用者/RAM角色,就需要使用指定的身份憑證(例如,使用者名稱/密碼)。採用寫入程式碼、設定檔的方式存在身份憑證泄露、惡意篡改、越權使用的風險,DataWorks提供統一的身份憑證管理,減少身份憑證的暴露,能夠有效避免泄露、惡意篡改、越權使用的風險。
使用限制
操作者必須是租户管理员的身份,才可以進入身份憑證的頁面進行配置。
操作者必須擁有
AliyunEMRReadOnlyAccess許可權,才能擷取叢集/執行個體的列表。
身份憑證的使用者名稱與RAM使用者/RAM角色的使用者名稱保持一致,能夠有效提升安全管理效率。
進入身份憑證頁面
登入DataWorks控制台,切換至目標地區後,單擊左側導覽列的,在右側頁面中單擊進入資訊安全中心。
單擊左側導覽列的身份凭证,進入身份憑證頁面。
新增身份憑證
在身份凭证頁面,單擊左上方的新增按鈕,進入新建访问身份彈窗內進行配置,配置詳情如下:
參數 | 描述 |
阿里云RAM用户/角色 | 選擇要關聯身份憑證的RAM使用者或RAM角色。 |
数据源类型 | 選擇訪問資源所屬的資料來源類型。已支援:StarRocks、Hive。 |
集群/实例 | 請使用RangerAdmin的通過VPC內網訪問集群/实例。 重要 您必須擁有 |
賬號類型 | 您需要選擇帳號的類型,需確定阿里雲RAM使用者/RAM角色是否擁有審批許可權。 帳號類型為 |
账号名称 | 阿里雲RAM使用者/角色訪問資源時使用的帳號。 |
账号密码 | 阿里雲RAM使用者/角色訪問資源時使用的密碼。 |