本文主要为您介绍如何使用阿里云访问控制的RAM角色实现同账号MaxCompute访问表格存储。

背景信息

RAM角色(RAM role)与RAM用户一样,都是RAM身份类型的一种。RAM角色是一种虚拟用户,没有确定的身份认证密钥,需要被一个受信的实体用户扮演才能正常使用。具体参见RAM角色概览

操作步骤

  1. 登录RAM控制台
  2. 在左侧导航栏,选择RAM角色管理
  3. 单击新建RAM角色,创建用户角色AliyunODPSDefaultRole。
  4. 在左侧导航栏,选择权限管理 > 权限策略管理,进入权限策略管理页面。
  5. 单击新建权限策略
  6. 策略名称输入AliyunODPSRolePolicy。配置模式选择脚本配置,然后单击确定。策略内容如下:
    {
    "Version": "1",
    "Statement": [
     {
       "Action": [
         "ots:ListTable",
         "ots:DescribeTable",
         "ots:GetRow",
         "ots:PutRow",
         "ots:UpdateRow",
         "ots:DeleteRow",
         "ots:GetRange",
         "ots:BatchGetRow",
         "ots:BatchWriteRow",
         "ots:ComputeSplitPointsBySize"
       ],
       "Resource": "*",
       "Effect": "Allow"
     }
    ]
    }
    --还可自定义其他权限
  7. 在左侧导航栏,选择RAM角色管理。找到AliyunODPSDefaultRole角色,单击添加权限授权
  8. 添加权限页面,选择权限选择自定义权限策略,找到并单击AliyunODPSRolePolicy,单击确定完成角色授权。
  9. 使用目标RAM用户扮演AliyunODPSDefaultRole角色。具体参见使用RAM角色

完成以上步骤,目标RAM用户的下的MaxCompute即可访问表格存储。