首次使用EMR Notebook前,需要授予您的阿里云賬號AliyunEMRNotebookDefaultRole默認角色。本文為您介紹角色授權的操作,以及權限策略的內容。
注意事項
首次使用EMR Notebook時,必須使用阿里云賬號完成默認角色授權,否則RAM用戶和阿里云賬號不能使用EMR Notebook。
如果刪除默認角色,請確保使用該角色的資源已經釋放,否則會影響EMR Notebook的正常使用。
授權操作
在左側導航欄,選擇EMR Workbench > Notebook。
在依賴檢查頁面,單擊去授權。
單擊同意授權。
授權后,EMR Notebook擁有對您云資源相應的訪問權限。
策略內容
AliyunEMRNotebookDefaultRole對應的權限策略為AliyunEMRNotebookDefaultRolePolicy。AliyunEMRNotebookDefaultRolePolicy是用于EMR Notebook服務角色的授權策略。策略內容如下所示。
{
"Version": "1",
"Statement": [
{
"Action": [
"ecs:CreateNetworkInterface",
"ecs:DeleteNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs:CreateNetworkInterfacePermission",
"ecs:DescribeNetworkInterfacePermissions",
"ecs:DeleteNetworkInterfacePermission",
"ecs:DescribeSecurityGroupAttribute",
"ecs:DescribeSecurityGroups",
"vpc:CreateRouteTable",
"vpc:DeleteRouteTable",
"vpc:UnassociateRouteTable",
"vpc:AssociateRouteTable",
"vpc:DescribeRouteTableList",
"vpc:CreateRouteEntry",
"vpc:DeleteRouteEntry",
"vpc:DescribeRouteEntryList",
"vpc:DescribeVpcs",
"vpc:DescribeVSwitchAttributes",
"vpc:DescribeVSwitches",
"emr:ListClusterHost",
"emr:DescribeCluster",
"emr:DescribeClusterV2",
"emr:ListClusters",
"emr:DescribeFlowAgentToken",
"emr:ListClusterServiceQuickLink",
"emr:DescribeClusterServiceConfig",
"emr:ListClusterHostComponent",
"emr:DescribeClusterServiceConfig",
"emr:GetClusterClientMeta",
"emr:ListApplicationConfigFiles",
"emr:GetApplicationConfigFile",
"emr:ListNodeGroups",
"emr:ListNodes",
"ram:ListUsers",
"ram:GetUser"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
文檔內容是否對您有幫助?