首頁 >運維 >安全 >MaxCompute存取控制整體架構是怎麼樣的

MaxCompute存取控制整體架構是怎麼樣的

PHPz
PHPz轉載
2023-05-12 13:22:061388瀏覽

基本術語

  • project:專案空間,MaxCompute提供給使用者自助管理的基本單元。

  • 存取控制:檢查一個請求是否可信並合法。

  • ACL:存取控制列表,一種授權的表達方式。

  • Policy:一種基於規則的一種授權表達方式。

  • Role:權限的集合,用來實作基於角色的權限管理方式。

  • LabelSecurity:基於標籤的存取控制,用於實現列層級的權限管理。

  • ProjectProtection:專案空間保護,用於開啟資料流向存取控制。

  • TruestedProject:信任的專案空間,用於專案空間資料流向存取控制授權。

  • ExceptionPolicy:項目空間保護機制的例外情況的一種描述,項目空間資料流向存取控制授權。

  • Package:專案空間之間資源分享的媒介。

MaxCompute存取控制整體架構

MaxCompute存取控制整體架構是怎麼樣的

  • #認證:存取MaxCompute首先需要進行身份認證。

  • 請求來源檢查(IP白名單):檢查提交存取請求的IP,確保該IP在IP白名單內,方可存取MaxCompute。

  • 專案空間狀態檢查:常用於營運或運維,假設MaxCompute欠費導致專案凍結,此時任何要求都無法傳遞至MaxCompute。

  • LabelSecurity檢查:列級敏感資料的存取控制。

  • Role/Policy/ACL:最後進行角色的權限檢查,以及Policy和ACL權限檢查。

DataWorks權限管理與MaxCompute權限管理

MaxCompute存取控制整體架構是怎麼樣的

以上是MaxCompute存取控制整體架構是怎麼樣的的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:yisu.com。如有侵權,請聯絡admin@php.cn刪除