為RAM用戶授權(quán)
更新時(shí)間:
通過(guò)RAM用戶方式訪問(wèn)EMR Worflow,并進(jìn)行創(chuàng)建、刪除工作空間,新購(gòu)調(diào)度資源組,綁定、解綁集群或集群模板等操作時(shí),需要授予RAM用戶AliyunEMRWorkflowAdmin權(quán)限。本文為您介紹如何為RAM用戶授權(quán)。
前提條件
已創(chuàng)建RAM用戶。具體操作,請(qǐng)參見(jiàn)創(chuàng)建RAM用戶。
操作步驟
使用阿里云賬號(hào)(主賬號(hào))或RAM管理員登錄RAM控制臺(tái)。
在左側(cè)導(dǎo)航欄,選擇 。
在用戶頁(yè)面,單擊目標(biāo)RAM用戶操作列的添加權(quán)限。
在添加權(quán)限面板,為RAM用戶添加AliyunEMRWorkflowAdmin權(quán)限。
參數(shù)
說(shuō)明
授權(quán)范圍
選擇所需的應(yīng)用范圍:
整個(gè)云賬號(hào):權(quán)限在當(dāng)前阿里云賬號(hào)內(nèi)生效。
指定資源組:權(quán)限在指定的資源組內(nèi)生效。
授權(quán)主體
被授權(quán)主體,即需要授權(quán)的RAM用戶,系統(tǒng)會(huì)自動(dòng)填入當(dāng)前的RAM用戶,您也可以添加其他RAM用戶。
選擇權(quán)限
在系統(tǒng)策略中搜索并選擇AliyunEMRWorkflowAdmin權(quán)限。
{ "Version": "1", "Statement": [ { "Action": [ "emrstudio:CreateWfWorkspace", "emrstudio:DeleteWfWorkspace", "emrstudio:CreateResourceGroup", "emrstudio:ListSupportToBindVSwitches", "emrstudio:ListSupportToBindClusterTemplates", "emrstudio:ListSupportToBindClusters", "emrstudio:ListBoundClusterTemplates", "emrstudio:ListBoundClusters", "emrstudio:QueryResourceGroupListPaging", "emrstudio:GetResourceGroup", "emrstudio:ListAssociatedWorkspaces", "emrstudio:DeleteResourceGroup", "emrstudio:UnindClusterTemplate", "emrstudio:BindClusterTemplate", "emrstudio:UnbindCluster", "emrstudio:BindCluster", "emrstudio:DisAssociateResourceGroupWithWorkspace", "emrstudio:AssociateResourceGroupWithWorkspace", "emrstudio:StartService" ], "Effect": "Allow", "Resource": "*" } ] }
單擊確定。
單擊完成。
文檔內(nèi)容是否對(duì)您有幫助?