為確保RAM用戶能正常使用EMR Serverless StarRocks控制臺功能,您需要使用阿里云賬號登錄訪問控制RAM(Resource Access Management)控制臺,授予RAM用戶相應的權限。
背景信息
訪問控制RAM是阿里云提供的資源訪問控制服務,詳情請參見什么是訪問控制。在EMR Serverless StarRocks中,RAM的典型使用場景如下:
用戶:如果您購買了EMR Serverless StarRocks實例,您的組織里有多個用戶(例如運維、開發或數據分析)需要使用這些實例,您可以創建一個策略允許部分用戶使用這些實例。避免將同一個AccessKey泄露給多人。
用戶組:您可以創建多個用戶組,并授予不同的權限策略,實現批量管理用戶權限。用戶組授權過程與授權用戶的過程相同。
權限策略/角色
系統策略/角色
EMR Serverless StarRocks使用的策略如下。
策略名稱
描述
AliyunEMRStarRocksFullAccess
EMR Serverless StarRocks管理員權限,包括所有操作和功能。
AliyunEMRStarRocksReadOnlyAccess
EMR Serverless StarRocks只讀權限。只有查看實例列表、查詢實例詳情的權限,沒有創建、更新、修改實例的權限。
AliyunBSSOrderAccess
在費用中心(BSS)查看、支付以及取消訂單的權限。在管理控制臺升級或降級實例的配置,以及為實例續費。
AliyunSLBFullAccess
管理負載均衡服務(SLB)的權限。如果您要配置StarRocks公網或內網白名單,則需要擁有該權限才能對SLB進行操作和管理。
EMR Serverless StarRocks使用的角色如下。
角色名稱
描述
AliyunEMRStarRocksAccessingOSSRole
EMR Serverless StarRocks使用此角色來訪問您在OSS產品中的數據。
自定義策略
如果您熟悉阿里云各種云服務API,并且需要精細化的權限控制策略,可參見權限策略語法和結構,創建自定義策略。創建時,您需要精準地設計權限策略腳本。
操作步驟
使用RAM管理員登錄RAM控制臺。
在左側導航欄,選擇。
在用戶頁面,單擊目標RAM用戶操作列的添加權限。
您也可以選中多個RAM用戶,單擊用戶列表下方的添加權限,為RAM用戶批量授權。
在添加權限面板,根據需求選擇授權范圍、授權主體和權限,為RAM用戶添加權限。
參數
描述
授權范圍
整個云賬號:權限在當前阿里云賬號內生效。
指定資源組:權限在指定的資源組內生效。
授權主體
需要授權的RAM用戶。
選擇權限
在系統策略中,輸入StarRocks搜索EMR Serverless StarRocks相關權限策略,然后單擊需要授予RAM用戶的權限策略,選擇該權限。各權限策略的詳細說明,請參見權限策略/角色。
單擊確認新增授權。
完成授權后,權限立即生效,您可以使用授權的RAM用戶登錄EMR Serverless控制臺,進行相關操作。