全部產品
Search

搜尋本產品

    MaxCompute:準備RAM使用者

    文件中心

    MaxCompute:準備RAM使用者

    更新時間:Jul 12, 2025

    為避免產生專案資料安全性問題,推薦您建立RAM使用者並交由其他使用者使用,實現對參與MaxCompute專案的人員許可權進行嚴格把控。本文為您介紹如何建立RAM使用者。

    前提條件

    已建立阿里雲帳號。

    更多建立阿里雲帳號操作,請參見準備阿里雲帳號

    注意事項

    • RAM使用者歸屬於阿里雲帳號,本身不擁有資源,也沒有獨立的計量計費機制。

    • RAM使用者在阿里雲各產品中操作產生的費用,將在RAM使用者歸屬的阿里雲帳號下統一計費。

    操作流程

    1. 步驟一:建立RAM使用者

      基於RAM產品,通過阿里雲帳號建立RAM使用者帳號。

    2. 步驟二:建立存取金鑰AccessKey

      通過阿里雲帳號為RAM使用者建立AccessKey,保證後續RAM使用者提交的作業可以順利運行。

    3. (可選)步驟三:為RAM使用者授權

      • 為方便RAM使用者使用DataWorks以可視化方式建立專案,阿里雲帳號需要授予RAM使用者AliyunDataWorksFullAccess許可權。

      • 為方便RAM使用者通過MaxCompute新版控制台進行專案、Quota管理,阿里雲帳號需要授予RAM使用者AliyunMaxComputeFullAccess許可權或自訂RAM權限原則,詳情請參見RAM許可權

    4. 步驟四:將RAM使用者帳號交由其他使用者使用

      將新建立的RAM使用者帳號、AccessKey資訊轉交給其他使用者。

    步驟一:建立RAM使用者

    1. 使用阿里雲帳號登入RAM控制台

    2. 在左側導覽列,選擇身份管理 > 使用者

    3. 使用者頁面,單擊建立使用者

      image

    4. 建立使用者頁面的使用者帳號資訊地區,設定使用者基本資料。

      • 登入名稱稱:可包含英文字母、數字、半形句號(.)、短劃線(-)和底線(_),最多64個字元。

      • 顯示名稱:最多包含128個字元或漢字。

      • 標籤:單擊edit,然後輸入標籤鍵和標籤值。為RAM使用者綁定標籤,便於後續基於標籤的使用者管理。

      說明

      單擊添加使用者,可以大量建立多個RAM使用者。

    5. 訪問方式地區,選擇控制台訪問

      • 控制台訪問:使用者使用帳號密碼訪問雲控制台。

      • 使用永久 AccessKey 訪問:建立AccessKey ID和AccessKey Secret,支援通過API或其他開發工具訪問。

    6. 單擊確定

    7. 使用者資訊頁面,單擊下載CSV檔案操作列的複製,儲存RAM使用者的登入名稱稱和登入密碼。

    步驟二:建立存取金鑰AccessKey

    說明

    • 如果阿里雲帳號允許RAM使用者自主管理AccessKey,RAM使用者也可以自行建立AccessKey。更多自主管理AccessKey操作,請參見管理RAM使用者安全設定

    • 一個RAM使用者下最多可以建立2個AccessKey。

    1. 登入RAM控制台

    2. 在左側導覽列,選擇身份管理 > 使用者

    3. 使用者頁面,單擊目標RAM使用者名稱稱。

    4. 認證管理頁簽下的AccessKey地區,單擊建立AccessKey

      image

    5. 閱讀AccessKey使用情境及使用建議,強烈建議您遵從使用建議選擇更合適的憑據方案。如果必須建立AccessKey,則選擇對應使用情境後,勾選我確認必須建立AccessKey,然後單擊繼續建立,建立的AccessKey不受使用情境的影響。

      image

    6. 建立AccessKey對話方塊,儲存AccessKey ID和AccessKey Secret,然後單擊確定

      配置AccessKey網路訪問限制策略,可以限制使用永久AccessKey的API請求來源IP地址,將AccessKey調用來源控制在可信的網路環境內,提升AccessKey的安全性。建議您明確AccessKey使用的網路環境,然後單擊配置網路存取原則,配置AccessKey的網路存取原則。具體操作,請參見配置RAM使用者的AccessKey級網路訪問限制策略

      image

    (可選)步驟三:為RAM使用者授權

    1. 在左側導覽列,選擇身份管理 > 使用者

    2. 使用者頁面,單擊目標RAM使用者操作列的添加許可權

      image

      您也可以選中多個RAM使用者,單擊使用者列表下方的添加許可權,為RAM使用者大量授權。

    3. 新增授權面板,為RAM使用者添加許可權。

      1. 選擇資源範圍。

      2. 選擇授權主體。

        授權主體即需要添加許可權的RAM使用者。系統會自動選擇當前的RAM使用者。

      3. 選擇權限原則。

        權限原則是一組存取權限的集合,分為以下兩種。支援批量選中多條權限原則。

        • 系統策略:由阿里雲建立,策略的版本更新由阿里雲維護,使用者只能使用不能修改。更多資訊,請參見支援RAM的雲端服務

          說明

          系統會自動標識出高風險系統策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授權時,盡量避免授予不必要的高風險權限原則。

        • 自訂策略:由使用者管理,策略的版本更新由使用者維護。使用者可以自主建立、更新和刪除自訂策略。更多資訊,請參見建立自訂權限原則

      4. 單擊確認新增授權

    4. 權限原則名稱列表下單擊AliyunDataWorksFullAccess權限原則,添加至已選擇許可權列表。

      說明

      如果後續RAM使用者需要自主開通MaxCompute服務,需要阿里雲帳號授予RAM使用者AliyunBSSOrderAccess許可權。

    5. 單擊確定

    6. 單擊關閉

    步驟四:將RAM使用者帳號交由其他使用者使用

    將建立的RAM使用者帳號交由其他使用者使用時,需要提供如下資訊:

    • RAM使用者的帳號資訊,包括:

      • RAM使用者帳號和密碼,即步驟一中儲存的RAM使用者登入名稱稱和登入密碼。

      • RAM使用者的AccessKey ID和AccessKey Secret,即步驟二中建立的AccessKey。

    • RAM使用者登入的方式與登入連結。

      RAM使用者可在通用登入連結或專屬登入地址中輸入帳號資訊,登入阿里雲控制台,您可根據實際情況將對應的登入連結提供給其他使用者,詳情請參見RAM使用者登入阿里雲控制台

    • RAM使用者所屬阿里雲帳號的網域名稱。

      開啟RAM控制台,在左側導覽列單擊設定,即可在帳號網域名稱地區擷取預設網域名稱。

    後續步驟

    準備好RAM使用者後,即可開通MaxCompute服務,請參見開通MaxCompute和DataWorks