當RAM使用者(子帳號)進行EMR Serverless Spark操作,例如建立、查看或刪除工作空間等操作時,必須具有相應的許可權。本文為您介紹如何進行RAM授權。
前提條件
已建立RAM使用者。具體操作,請參見建立RAM使用者。
操作步驟
使用Resource Access Management員登入RAM控制台。
在左側導覽列,選擇。
在使用者頁面,單擊目標RAM使用者操作列的添加許可權。
您也可以選中多個RAM使用者,單擊使用者列表下方的添加許可權,為RAM使用者大量授權。
在新增授權面板,為RAM使用者添加相應的許可權。
參數
說明
資源範圍
選擇所需的應用範圍:
帳號層級:許可權在當前阿里雲帳號內生效。
資源群組層級:許可權在指定的資源群組內生效。
授權主體
被授權主體,即需要授權的RAM使用者,系統會自動填入當前的RAM使用者,您也可以添加其他RAM使用者。
權限原則
支援的系統策略如下:
AliyunEMRServerlessSparkFullAccess:EMR Serverless Spark管理員權限,包含建立、刪除工作空間許可權,具體策略詳情請參見AliyunEMRServerlessSparkFullAccess。
AliyunEMRServerlessSparkDeveloperAccess:EMR Serverless Spark的開發人員許可權,不包括建立、刪除工作空間許可權,具體策略詳情請參見AliyunEMRServerlessSparkDeveloperAccess。
AliyunEmrServerlessSparkReadOnlyAccess:EMR Serverless Spark唯讀許可權,包含了唯讀訪問Spark服務的許可權,具體策略詳情請參見AliyunEmrServerlessSparkReadOnlyAccess。
單擊確認新增授權。
單擊關閉。