AI 助理
备案控制台
文档
输入文档关键字查找
首页 开源大数据平台 E-MapReduce EMR on ECS 操作指南 EMR Workbench EMR Notebook 权限管理 RAM授权

RAM授权

更新时间:
产品详情
相关技术圈
我的收藏

通过RAM用户方式访问EMR Notebook,并进行创建、删除Notebook工作空间等操作时,需要授予RAM用户AliyunEMRNotebookFullAccess权限。本文为您介绍如何为RAM用户授权。

操作步骤

  1. 使用阿里云账号(主账号)或RAM管理员登录RAM控制台

  2. 在左侧导航栏,选择身份管理 > 用户

  3. 用户页面,单击目标RAM用户操作列的添加权限

  4. 添加权限面板,根据需求选择授权范围、授权主体和权限,为RAM用户添加权限。

    参数

    描述

    授权范围

    选择所需的应用范围:

    • 整个云账号:权限在当前阿里云账号内生效。

    • 指定资源组:权限在指定的资源组内生效。

    授权主体

    被授权主体,即需要授权的RAM用户,系统会自动填入当前的RAM用户,您也可以添加其他RAM用户。

    选择权限

    系统策略中,输入并选择AliyunEMRNotebookFullAccess权限。该系统策略内容如下。

    {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "emrstudio:CreateNbWorkspace",
                "emrstudio:DeleteNbWorkspace",
                "emrstudio:ListAvailableZone",
                "emrstudio:GetMachineClusterSyncInfo",
                "emrstudio:GetResourcePack",
                "emrstudio:DeleteMachineByTemplate",
                "emrstudio:CreateMachineByTemplate",
                "emrstudio:GetKernelInNotebook",
                "emrstudio:ListMachineTemplate",
                "emrstudio:UpdateMachineTemplate",
                "emrstudio:DeleteMachineTemplate",
                "emrstudio:AddMachineTemplate",
                "emrstudio:ListNetworkEnvironment",
                "emrstudio:UpdateNetworkEnvironment",
                "emrstudio:DeleteNetworkEnvironment",
                "emrstudio:AddNetworkEnvironment",
                "emrstudio:DeleteNotebookMachine",
                "emrstudio:GetNotebookMachineInfo",
                "emrstudio:GetKernelMetrics",
                "emrstudio:GetMachineMetrics",
                "emrstudio:InterruptKernel",
                "emrstudio:RestartKernel",
                "emrstudio:ListKernel",
                "emrstudio:DeleteKernel",
                "emrstudio:GetKernelInfo",
                "emrstudio:StartKernel",
                "emrstudio:GetColumns",
                "emrstudio:GetTables",
                "emrstudio:GetDatabases",
                "emrstudio:ListVswInVpc",
                "emrstudio:DeleteNotebookInWorkspace",
                "emrstudio:ListNotebookInWorkspace",
                "emrstudio:GetNotebookInWorkspace",
                "emrstudio:UpdateNotebookInWorkspace",
                "emrstudio:CreateNotebookInWorkspace",
                "emrstudio:DeleteRemoteEnvironment",
                "emrstudio:UpdateRemoteEnvironment",
                "emrstudio:AddRemoteEnvironment",
                "emrstudio:CheckRamPermission",
                "emrstudio:ListRemoteEnvironmentInstance",
                "emrstudio:ListUserInRegion",
                "emrstudio:ListSgInVpc",
                "emrstudio:ListVpcInRegion",
                "emrstudio:ListRemoteEnvironment",
                "emrstudio:DeleteUserInWorkspace",
                "emrstudio:ListUserInWorkspace",
                "emrstudio:AddUserInWorkspace",
                "emrstudio:GetNbWorkspace",
                "emrstudio:ListNbWorkspace",
                "emrstudio:ListDatasource",
                "emrstudio:ModifyDatasource",
                "emrstudio:TestDatasource",
                "emrstudio:AddDatasource",
                "emrstudio:DeleteDatasource",
                "emrstudio:PollQuery",
                "emrstudio:CheckQuery",
                "emrstudio:SubmitQuery",
                "emrstudio:TerminateQuery"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

  5. 单击确定

  6. 单击完成

上一篇:权限管理下一篇:授予EMR Notebook访问OSS-HDFS的权限
文档推荐