Resource Access Management (RAM) ユーザーが、ワークスペースの作成、表示、削除などの EMR Serverless Spark 操作を実行するには、権限が必要です。このトピックでは、これらの権限を付与する方法について説明します。
前提条件
RAM ユーザーが作成されていること。詳細については、「RAM ユーザーの作成」をご参照ください。
手順
RAM 管理者として RAM コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[ユーザー] ページで、目的の RAM ユーザーを見つけ、[操作] 列の [権限の追加] をクリックします。
複数の RAM ユーザーを選択し、ページ下部の [権限の追加] をクリックして、一度に RAM ユーザーに権限を付与することもできます。
[権限の追加] パネルで、RAM ユーザーに必要な権限を追加します。
パラメーター
説明
リソース範囲
権限の範囲を選択します:
Alibaba Cloud アカウント: 権限は、現在の Alibaba Cloud アカウント内で有効になります。
リソースグループ: 権限は、指定されたリソースグループ内で有効になります。
プリンシパル
権限を付与するプリンシパル。システムは現在の RAM ユーザーを自動的に選択します。他の RAM ユーザーを追加することもできます。
アクセスポリシー
次の [システムポリシー] がサポートされています:
AliyunEMRServerlessSparkFullAccess: EMR Serverless Spark の管理者権限を付与します。これには、ワークスペースを作成および削除する権限が含まれます。ポリシーの詳細については、「AliyunEMRServerlessSparkFullAccess」をご参照ください。
AliyunEMRServerlessSparkDeveloperAccess: EMR Serverless Spark の開発者権限を付与します。これには、ワークスペースを作成または削除する権限は含まれません。ポリシーの詳細については、「AliyunEMRServerlessSparkDeveloperAccess」をご参照ください。
AliyunEmrServerlessSparkReadOnlyAccess: EMR Serverless Spark の読み取り専用権限を付与します。これには、読み取り専用モードで Spark サービスにアクセスする権限が含まれます。ポリシーの詳細については、「AliyunEmrServerlessSparkReadOnlyAccess」をご参照ください。
[OK] をクリックします。
[閉じる] をクリックします。