备案控制台
文档
产品文档
输入文档关键字查找
首页 开源大数据平台 E-MapReduce EMR on ECS 操作指南 EMR Workbench EMR Workflow 为RAM用户授权

为RAM用户授权

更新时间:
一键部署
产品详情
相关技术圈
我的收藏

通过RAM用户方式访问EMR Worflow,并进行创建、删除工作空间,新购调度资源组,绑定、解绑集群或集群模板等操作时,需要授予RAM用户AliyunEMRWorkflowAdmin权限。本文为您介绍如何为RAM用户授权。

前提条件

已创建RAM用户。具体操作,请参见创建RAM用户

操作步骤

  1. 使用阿里云账号(主账号)或RAM管理员登录RAM控制台

  2. 在左侧导航栏,选择身份管理 > 用户

  3. 用户页面,单击目标RAM用户操作列的添加权限

  4. 添加权限面板,为RAM用户添加AliyunEMRWorkflowAdmin权限。

    参数

    说明

    授权范围

    选择所需的应用范围:

    • 整个云账号:权限在当前阿里云账号内生效。

    • 指定资源组:权限在指定的资源组内生效。

    授权主体

    被授权主体,即需要授权的RAM用户,系统会自动填入当前的RAM用户,您也可以添加其他RAM用户。

    选择权限

    系统策略中搜索并选择AliyunEMRWorkflowAdmin权限。

    AliyunEMRWorkflowAdmin权限内容

    {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "emrstudio:CreateWfWorkspace",
        "emrstudio:DeleteWfWorkspace",
        "emrstudio:CreateResourceGroup",
        "emrstudio:ListSupportToBindVSwitches",
        "emrstudio:ListSupportToBindClusterTemplates",
        "emrstudio:ListSupportToBindClusters",
        "emrstudio:ListBoundClusterTemplates",
        "emrstudio:ListBoundClusters",
        "emrstudio:QueryResourceGroupListPaging",
        "emrstudio:GetResourceGroup",
        "emrstudio:ListAssociatedWorkspaces",
        "emrstudio:DeleteResourceGroup",
        "emrstudio:UnindClusterTemplate",
        "emrstudio:BindClusterTemplate",
        "emrstudio:UnbindCluster",
        "emrstudio:BindCluster",
        "emrstudio:DisAssociateResourceGroupWithWorkspace",
        "emrstudio:AssociateResourceGroupWithWorkspace",
        "emrstudio:StartService"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

  5. 单击确定

  6. 单击完成

文档推荐
  • 本页导读 (1)
文档反馈