RAM授权

通过RAM用户方式访问EMR Notebook,并进行创建、删除Notebook工作空间等操作时,需要授予RAM用户AliyunEMRNotebookFullAccess权限。本文为您介绍如何为RAM用户授权。

操作步骤

  1. 使用RAM管理员登录RAM控制台

  2. 在左侧导航栏,选择身份管理 > 用户

  3. 用户页面,单击目标RAM用户操作列的添加权限

    image

    您也可以选中多个RAM用户,单击用户列表下方的添加权限,为RAM用户批量授权。

  4. 新增授权面板,为RAM用户添加相应的权限。

    参数

    描述

    授权范围

    选择所需的应用范围:

    • 账号级别:权限在当前阿里云账号内生效。

    • 资源组级别:权限在指定的资源组内生效。

    授权主体

    被授权主体,即需要授权的RAM用户,系统会自动填入当前的RAM用户,您也可以添加其他RAM用户。

    选择权限

    系统策略中,输入并选择AliyunEMRNotebookFullAccess权限。该系统策略内容如下。

    {
        "Version": "1",
        "Statement": [
            {
                "Action": [
                    "emrstudio:CreateNbWorkspace",
                    "emrstudio:DeleteNbWorkspace",
                    "emrstudio:ListAvailableZone",
                    "emrstudio:GetMachineClusterSyncInfo",
                    "emrstudio:GetResourcePack",
                    "emrstudio:DeleteMachineByTemplate",
                    "emrstudio:CreateMachineByTemplate",
                    "emrstudio:GetKernelInNotebook",
                    "emrstudio:ListMachineTemplate",
                    "emrstudio:UpdateMachineTemplate",
                    "emrstudio:DeleteMachineTemplate",
                    "emrstudio:AddMachineTemplate",
                    "emrstudio:ListNetworkEnvironment",
                    "emrstudio:UpdateNetworkEnvironment",
                    "emrstudio:DeleteNetworkEnvironment",
                    "emrstudio:AddNetworkEnvironment",
                    "emrstudio:DeleteNotebookMachine",
                    "emrstudio:GetNotebookMachineInfo",
                    "emrstudio:GetKernelMetrics",
                    "emrstudio:GetMachineMetrics",
                    "emrstudio:InterruptKernel",
                    "emrstudio:RestartKernel",
                    "emrstudio:ListKernel",
                    "emrstudio:DeleteKernel",
                    "emrstudio:GetKernelInfo",
                    "emrstudio:StartKernel",
                    "emrstudio:GetColumns",
                    "emrstudio:GetTables",
                    "emrstudio:GetDatabases",
                    "emrstudio:ListVswInVpc",
                    "emrstudio:DeleteNotebookInWorkspace",
                    "emrstudio:ListNotebookInWorkspace",
                    "emrstudio:GetNotebookInWorkspace",
                    "emrstudio:UpdateNotebookInWorkspace",
                    "emrstudio:CreateNotebookInWorkspace",
                    "emrstudio:DeleteRemoteEnvironment",
                    "emrstudio:UpdateRemoteEnvironment",
                    "emrstudio:AddRemoteEnvironment",
                    "emrstudio:CheckRamPermission",
                    "emrstudio:ListRemoteEnvironmentInstance",
                    "emrstudio:ListUserInRegion",
                    "emrstudio:ListSgInVpc",
                    "emrstudio:ListVpcInRegion",
                    "emrstudio:ListRemoteEnvironment",
                    "emrstudio:DeleteUserInWorkspace",
                    "emrstudio:ListUserInWorkspace",
                    "emrstudio:AddUserInWorkspace",
                    "emrstudio:GetNbWorkspace",
                    "emrstudio:ListNbWorkspace",
                    "emrstudio:ListDatasource",
                    "emrstudio:ModifyDatasource",
                    "emrstudio:TestDatasource",
                    "emrstudio:AddDatasource",
                    "emrstudio:DeleteDatasource",
                    "emrstudio:PollQuery",
                    "emrstudio:CheckQuery",
                    "emrstudio:SubmitQuery",
                    "emrstudio:TerminateQuery"
                ],
                "Effect": "Allow",
                "Resource": "*"
            }
        ]
    }
  5. 单击确认新增授权

  6. 单击关闭