RAM用戶授權(quán)
當(dāng)RAM用戶(子賬號(hào))進(jìn)行EMR Serverless Spark操作,例如創(chuàng)建、查看或刪除工作空間等操作時(shí),必須具有相應(yīng)的權(quán)限。本文為您介紹如何進(jìn)行RAM授權(quán)。
前提條件
已創(chuàng)建RAM用戶。具體操作,請(qǐng)參見創(chuàng)建RAM用戶。
操作步驟
使用RAM管理員登錄RAM控制臺(tái)。
在左側(cè)導(dǎo)航欄,選擇 。
在用戶頁面,單擊目標(biāo)RAM用戶操作列的添加權(quán)限。
您也可以選中多個(gè)RAM用戶,單擊用戶列表下方的添加權(quán)限,為RAM用戶批量授權(quán)。
在新增授權(quán)面板,為RAM用戶添加相應(yīng)的權(quán)限。
參數(shù)
說明
授權(quán)范圍
選擇所需的應(yīng)用范圍:
整個(gè)云賬號(hào):權(quán)限在當(dāng)前阿里云賬號(hào)內(nèi)生效。
指定資源組:權(quán)限在指定的資源組內(nèi)生效。
授權(quán)主體
被授權(quán)主體,即需要授權(quán)的RAM用戶,系統(tǒng)會(huì)自動(dòng)填入當(dāng)前的RAM用戶,您也可以添加其他RAM用戶。
選擇權(quán)限
支持的系統(tǒng)策略如下:
AliyunEMRServerlessSparkFullAccess:EMR Serverless Spark管理員權(quán)限,包含創(chuàng)建、刪除工作空間權(quán)限。
{ "Version": "1", "Statement": [ { "Action": "emr-serverless-spark:*", "Resource": "*", "Effect": "Allow" }, { "Action": [ "oss:ListBuckets", "dlf:DescribeRegions", "dlf:GetRegionStatus", "dlf:ListCatalogs", "emr:GetApmData", "emr:QueryApmGrafanaData" ], "Resource": "*", "Effect": "Allow" }, { "Action": "ram:CreateServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "spark.emr-serverless.aliyuncs.com" } } } ] }
AliyunEmrServerlessSparkReadOnlyAccess:EMR Serverless Spark只讀權(quán)限,包含了只讀訪問Spark服務(wù)的權(quán)限。
{ "Statement": [ { "Action": [ "emr-serverless-spark:Get*", "emr-serverless-spark:List*", "emr-serverless-spark:Query*", "emr-serverless-spark:Is*", "emr-serverless-spark:Check*" ], "Effect": "Allow", "Resource": "*" } ], "Version": "1" }
單擊確認(rèn)新增授權(quán)。
單擊關(guān)閉。