AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 开源大数据平台 E-MapReduce EMR on ECS 操作指南 EMR Workbench EMR Workflow 为RAM用户授权

为RAM用户授权

更新时间:
产品详情
我的收藏

通过RAM用户方式访问EMR Workflow,并进行创建、删除工作空间,新购调度资源组,绑定、解绑集群或集群模板等操作时,需要授予RAM用户相应的权限。本文为您介绍如何为RAM用户授权。

前提条件

已创建RAM用户。具体操作,请参见创建RAM用户

操作步骤

为通过控制台操作的RAM用户授权

  1. 使用阿里云账号(主账号)登录RAM控制台

  2. 在左侧导航栏,选择身份管理 > 用户

  3. 用户页面,单击目标RAM用户操作列的添加权限

    image

    您也可以选中多个RAM用户,单击用户列表下方的添加权限,为RAM用户批量授权。

  4. 新增授权面板,为RAM用户添加AliyunEMRWorkflowAdmin权限。

    参数

    说明

    授权范围

    选择所需的应用范围:

    • 整个云账号:权限在当前阿里云账号内生效。

    • 指定资源组:权限在指定的资源组内生效。

    授权主体

    被授权主体,即需要授权的RAM用户,系统会自动填入当前的RAM用户,您也可以添加其他RAM用户。

    选择权限

    系统策略中搜索并选择AliyunEMRWorkflowAdmin权限。

    AliyunEMRWorkflowAdmin权限内容

    {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "emrstudio:CreateWfWorkspace",
                "emrstudio:DeleteWfWorkspace",
                "emrstudio:CreateResourceGroup",
                "emrstudio:ListSupportToBindVSwitches",
                "emrstudio:ListSupportToBindClusterTemplates",
                "emrstudio:ListSupportToBindClusters",
                "emrstudio:ListBoundClusterTemplates",
                "emrstudio:ListBoundClusters",
                "emrstudio:QueryResourceGroupListPaging",
                "emrstudio:GetResourceGroup",
                "emrstudio:ListAssociatedWorkspaces",
                "emrstudio:DeleteResourceGroup",
                "emrstudio:UnindClusterTemplate",
                "emrstudio:BindClusterTemplate",
                "emrstudio:UnbindCluster",
                "emrstudio:BindCluster",
                "emrstudio:DisAssociateResourceGroupWithWorkspace",
                "emrstudio:AssociateResourceGroupWithWorkspace",
                "emrstudio:StartService",
                "emrstudio:ListSupportClusterTypes",
                "emrstudio:ListAvailableVSwitchZones",
                "emrstudio:GetMetricData",
                "emrstudio:GetMetricConfig"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

  5. 单击确认新增授权

  6. 单击关闭

为通过API操作的RAM用户授权

  1. 使用调用OpenAPIRAM用户所在的阿里云账号(主账号)登录RAM控制台

  2. 创建自定义权限策略AliyunEmrWorkflowPolicyForApi

    1. 在左侧导航栏,选择权限管理 > 权限策略

    2. 单击创建权限策略

    3. 创建权限策略页面,单击脚本编辑页签。

    4. 输入以下权限策略内容,然后单击确定

      {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "emrstudio:*"
            ],
            "Resource": "acs:emrstudio:*:*:*"
        }
    ]
}

    5. 输入策略名称为AliyunEmrWorkflowPolicyForApi,然后单击确定

  3. RAM用户授权。

    1. 在左侧导航栏,选择身份管理 > 用户

    2. 用户页面,单击目标RAM用户操作列的添加权限

      image

      您也可以选中多个RAM用户,单击用户列表下方的添加权限,为RAM用户批量授权。

    3. 新增授权面板,为RAM用户添加AliyunEmrWorkflowPolicyForApi权限。

      参数

      说明

      授权范围

      使用默认的账号级别,即权限在当前阿里云账号内生效。

      授权主体

      被授权主体,即需要授权的RAM用户,系统会自动填入当前的RAM用户,您也可以添加其他RAM用户。

      选择权限

      权限策略中搜索并选择AliyunEmrWorkflowPolicyForApi权限。

  4. 单击确认新增授权

  5. 单击关闭

上一篇:工作流快速入门下一篇:管理工作空间