账号模型
授权RAM控制台:https://ram.console.aliyun.com/
实时计算 Flink账号系统目前仅支持阿里云账号体系和RAM主子账号模型。您可以使用阿里云主账号,购买和创建实时计算项目。同时,也可授权子账号,使用主账号创建的实时计算项目。
实时计算按照标准的阿里云产品规格提供账号信息支持。一个项目隶属于一个账号。多人协作环境下,必须使用主子账号模型。如下图所示。
主子账号
实时计算 Flink支持RAM主子账号模型,可以做到账号管理和权限分隔。有关RAM主子账号介绍,请您参看控制管理RAM。
实时计算主子账号使用流程
初始化RAM
第一次使用RAM需要进行初始化工作,具体步骤请您查看RAM初始设置。
创建子账号
账号后续分配给实时计算的开发人员进行使用,具体步骤请您查看创建RAM用户。
添加自定义权限策略
如果您需要在RAM中添加自定义的权限策略,具体步骤请您查看创建自定义授权策略。对于实时计算策略授权,如下图所示。
- 选择空白模板。
- 填写授权权限信息,如下图。
说明:实时计算授权策略代码如下。
```
{
"Version": "1",
"Statement": [
{
"Action": "stream:*",
"Resource": "acs:stream:*:*:*",
"Effect": "Allow"
},
{
"Action": "ram:PassRole",
"Resource": "acs:ram:*:*:*",
"Effect": "Allow"
}
]
}
```
注意:实时计算授权策略支持到project粒度,即可以为不同的子账号分别授权不同的proiect。若需要为子账号授权单个project,请将以上代码的作如下替换。其中projectname为需要授权的项目名称。
"Resource": "acs:stream:*:*:*"
修改为:
"Resource":"acs:stream:*:*:projectname"。
用户或用户组授权
- 将上述权限策略授权给指定用户或者用户组,具体步骤请您参看为RAM用户授权。
子账号登录
- 将RAM登录地址发给需要登录的子账号用户,进行登录。在RAM管理控制台首页的概览信息可以查看登录地址,如下图。
账号安全
为了保证账号安全,实时计算设置了账号验证的功能。如长时间没有对作业进行操作,系统将会发送有短信和邮箱进行身份信息验证。您可以根据页面提示进行操作,验证界面如下图。
本文转自实时计算——账号管理