溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹“MaxCompute訪問控制整體架構是怎樣的”的相關知識,小編通過實際案例向大家展示操作過程,操作方法簡單快捷,實用性強,希望這篇“MaxCompute訪問控制整體架構是怎樣的”文章能幫助大家解決問題。
基本術語
project:項目空間,MaxCompute提供給用戶自助管理的基本單元。
訪問控制:檢查一個請求是否可信并合法。
ACL:訪問控制列表,一種授權的表達方式。
Policy:基于規則的一種授權表達方式。
Role:權限的集合,用于實現基于角色的權限管理方式。
LabelSecurity:基于標簽的訪問控制,用于實現列級別的權限管理。
ProjectProtection:項目空間保護,用于開啟數據流向訪問控制。
TruestedProject:信任的項目空間,用于項目空間數據流向訪問控制授權。
ExceptionPolicy:項目空間保護機制的例外情況的一種描述,項目空間數據流向訪問控制授權。
Package:項目空間之間資源分享的媒介。
MaxCompute訪問控制整體架構
身份認證:訪問MaxCompute首先需要進行身份認證。
請求源檢查(IP白名單):檢查提交訪問請求的IP,確保該IP在IP白名單內,方可訪問MaxCompute。
項目空間狀態檢查:常用于運營或運維,假設MaxCompute欠費導致項目凍結,此時任何請求都不能傳遞至MaxCompute。
LabelSecurity檢查:列級別敏感數據的訪問控制。
Role/Policy/ACL:最后進行對角色的權限檢查,以及Policy和ACL權限檢查。
DataWorks權限管理與MaxCompute權限管理
關于“MaxCompute訪問控制整體架構是怎樣的”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識,可以關注億速云行業資訊頻道,小編每天都會為大家更新不同的知識點。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
