You need to enable JavaScript to run this app.
导航
大数据研发治理套件
  • 文档首页
    • /大数据研发治理套件/快速入门/DataLeap 入门指南/账号准备
账号准备
最近更新时间:2024.06.27 14:52:25首次发布时间:2024.06.27 14:49:30
我的收藏

1 主账号准备

新用户首次使用大数据研发治理套件 DataLeap 产品服务前,您需要先准备火山引擎账号,本文将为您介绍火山引擎账号注册、认证、及子用户创建的相关操作。

1.1 注册火山引擎账号

  1. 进入火山引擎官网页面。

  2. 单击官网右上角立即注册按钮,进行火山引擎账号注册,在注册界面,您可通过手机号或账号形式进行注册。
    下面为您介绍以账号形式进行注册说明:

    配置项

    说明

    用户名

    设置火山引擎主账号用户名信息,用户名长度 5-20 个字符,以中英文数字开头,支持中英文、数字、和部分符号:- 、\ _

    密码

    填写主账号密码信息,密码长度 8-32 个字符,支持字母、数字和特殊字符(空格除外),且必须同时包含大小写字母和数字。

    输入手机号

    输入可接受验证码的手机号信息,并单击“获取验证码”按钮,输入短信验证码并勾选“阅读并同意火山引擎《服务条款》和《隐私政策》”。

    配置项信息填写完成后,单击“开始体验”按钮,完成主账号注册操作。
    更多注册流程详见账号注册

  3. 火山引擎账号注册成功后,您需完成相关实名认证工作,详见个人认证企业认证

说明

关于企业认证:当前数据集成任务中所使用的独享数据集成资源组,依赖火山云网络等底层基础配置服务,需完成企业实名认证后方可购买。

1.2 服务账号授权

完成注册的主账号,首次进入控制台时,需先完成以下云资源访问授权工作:

  1. 主账号登录 DataLeap 控制台

  2. 单击确定授权按钮,完成云资源访问授权,为 DataLeap 的服务账号授予名称为 ServiceRoleForDataLeap、ServiceRoleForFlink、ServiceRoleForVke 角色,不同角色说明如下:

    • ServiceRoleForDataleap:DataLeap 服务默认使用该角色访问依赖的火山其他云服务,例如 LAS(湖仓一体分析服务),EMR(大数据开发引擎),RDS(关系型数据库),Flink(流式计算)等。
    • ServiceRoleForFlink:DataLeap 数据集成使用 Flink 引擎,需要授权 Flink 访问 TOS(对象存储)、VPC(私有网络)、VKE(容器服务)。
    • ServiceRoleForVke:容器服务请求访问 Volc_ECS、volc_CLB、iam、Volc_NAT、cr、私有网络、Volc_VPC。

  3. 云资源访问授权操作完成后,您便可操作后续的其他账号准备工作。

1.3 后续步骤

主账号创建完成后,您可根据实际业务场景需要,进行子用户准备操作。详见子用户准备

2 子用户准备

主账号注册完成后,您可根据实际业务场景,可由主账号灵活创建用于数据业务开发的子用户,能够更好的进行数据协同开发,提升开发效率。您也可以为不同的子用户,授权不同的权限策略,精细区分角色权限,从而保障业务数据的安全性和隐私性。
本文将为您介绍如何创建子用户、子用户访问秘钥,以及如何为子用户添加权限策略等操作说明。

说明

访问控制:
了解主账号和子账号有什么区别,详见访问控制
例如在企业中,企业使用主账号购置云资源,并将云资源的访问权限按需分配给不同 IAM 子用户。企业员工可使用 IAM 用户登录控制台或请求 API 来访问云资源。从而让企业员工以最小化、最合理的权限实现团队协作,有效保障云资源的安全性。

2.1 创建子用户

需由主账号为其团队成员创建子用户信息,方便团队成员用各自账号登录控制台进行数据开发操作。

  1. 主账号登录火山引擎访问控制台
  2. 身份管理 > 用户界面,单击新建用户按钮,进入创建子用户界面。
  3. 您可通过用户名、手机号或者邀请巨量引擎账号方式,来进行子用户的创建。本次以用户名形式进行创建,操作如下:

    1. 单击通过用户名创建按钮,进入信息配置界面;

    2. 基本信息设置:
      其中参数名称前带 * 的为必填参数,名称前未带 * 的为可选填参数。

      配置项

      说明

      信息填写

      *用户名

      输入子用户的用户名信息,长度1~64,仅支持英文、数字、下划线、"."、"-"、"@"

      显示名

      可自定义设置子用户的别名信息,长度1~128,仅支持中文、英文、数字、下划线、空格、"."、"-"、"@"

      备注

      输入子用户备注信息,方便后续进行维护与管理。

      手机号

      设置子用户绑定的手机号信息,方便后续通过邮箱方式接收相关产品消息通知。

      邮箱

      设置子用户绑定的邮箱信息,方便后续通过邮箱方式接收相关产品消息通知。

      登录设置:选择子用户如何登录火山控制台的方式,您可按需选择编程访问或控制台访问方式,本次以控制台访问方式登录。

      *密码设置

      设定子用户登录密码,需要8~32位字符,并且包含数字。

      *确认密码

      再次输入登录密码信息,需要和上方的输入保持一致。

      重置密码

      主账号创建时可按需选择后续登录时,是否需要重置密码操作。

      开启登录保护

      选择是否开发登录保护,支持选择“登录时开启 MFA 二次身份认证”和“登录时不需要二次身份认证”两种方式。

      基本信息设置完成后,单击下一步,进入权限设置界面。

    3. 权限设置
      根据子用户使用场景,按需为其设置相应的权限,您可通过“添加权限策略”或“添加至用户组”两种方式进行授权操作。

      • 添加权限策略:
        直接为子用户添加对应产品的权限策略,如:DataLeapFullAccess、EMRFullAccess、LASFullAccess、DataLeapSailReadOnlyAccess 等策略。子用户不同权限策略受限操作,详见权限体系说明
        单独的权限策略勾选完后,您可为其设置对应权限的作用范围,可选全局范围或指定项目范围,通常指定为全局

        说明

        此处项目为火山引擎资源项目管理,区别与后续创建的 DataLeap 项目。火山引擎资源项目操作详见项目概述

      • 添加至用户组:用户组是子用户的一个集合,同一个子用户可存在于多个用户组中。当用户组被关联上策略后,用户组里的用户也会拥有对应的策略权限。操作详见用户组管理

    4. 权限设置完成后,单击下一步,进行子用户信息审阅,审阅信息无误后,单击提交按钮,完成子用户创建。

更多子用户操作详见用户管理

3 账号登录

主账号、IAM 子用户注册完成后,您便可进行登录火山引擎控制台。

  1. 进入火山引擎官网页面。
  2. 单击右上角登录按钮,进入登录界面。
  3. 在登录界面输入主账号信息或单击 IAM 子用户登录按钮,前往子用户登录窗口。

4 后续操作

主账号、子用户创建完成后,您可根据业务场景需要,按需开通 DataLeap 相关服务。详见服务开通。