本文为您介绍如何完成独享模式角色授权。

自动化角色授予流程

使用实时计算Flink版前,需要对您的当前账号进行角色授权。

  1. 单击前往授权,进行角色授权。
    说明 以上角色授权提示,仅在您没有正确授予实时计算Flink版服务账号默认角色时出现。
  2. 单击AliyunStreamDefaultRole > 同意授权
    说明 当完成以上授权步骤后,刷新实时计算Flink版的控制台,即可以进行业务操作。

查看当前角色授权信息

  1. 登录RAM控制台。
  2. RAM角色管理页面底部的RAM角色名称列中,单击AliyunStreamDefaultRole
  3. AliyunStreamDefaultRole页面中,单击权限管理 > AliyunStreamRolePolicy
  4. 策略内容页签,查看实时计算Flink版当前策略信息。
    {
      "Version": "1",
      "Statement": [
        {
          "Action": [
            "ots:List*",
            "ots:DescribeTable",
            "ots:Get*",
            "ots:*Row"
          ],
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": [
            "dhs:Create*",
            "dhs:List*",
            "dhs:Get*",
            "dhs:PutRecords",
            "dhs:DeleteTopic"
          ],
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": [
            "log:List*",
            "log:Get*",
            "log:Post*"
          ],
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": [
            "mns:List*",
            "mns:Get*",
            "mns:Send*",
            "mns:Publish*",
            "mns:Subscribe"
          ],
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": [
            "drds:DescribeDrdsInstance",
            "drds:ModifyDrdsIpWhiteList"
          ],
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": [
            "rds:Describe*",
            "rds:ModifySecurityIps*"
          ],
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": [
            "vpc:DescribeVpcs",
            "vpc:DescribeVSwitches"
          ],
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": [
            "ecs:CreateSecurityGroup",
            "ecs:AuthorizeSecurityGroup",
            "ecs:CreateNetworkInterface",
            "ecs:DescribeNetworkInterfaces",
            "ecs:AttachNetworkInterface",
            "ecs:DescribeNetworkInterfacePermissions",
            "ecs:CreateNetworkInterfacePermission"
          ],
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": "oss:*",
          "Resource": "*",
          "Effect": "Allow"
        }
      ]
    }

添加授权策略

完成RAM角色创建后,您可以将指定的授权策略添加至RAM角色中。

  1. 登录RAM控制台。
  2. 在左侧导航栏,单击权限管理 > 权限策略管理
  3. 单击创建权限策略
  4. 填写策略名称(本文以AliyunStreamDefaultRolePolicy为例)和备注
  5. 配置模式中,选择可视化配置脚本配置
    • 可视化配置:单击添加授权语句,根据界面提示,配置权限效力、操作名称和资源等。
    • 脚本配置:请参见语法结构编辑策略内容。
  6. 策略内容区域代码框中,输入以下代码,单击确认
    {
      "Version": "1",
      "Statement": [
        {
          "Action": [
            "vpc:DescribeVpcs",
            "vpc:DescribeVSwitches"
          ],
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": [
            "ecs:CreateSecurityGroup",
            "ecs:AuthorizeSecurityGroup",
            "ecs:CreateNetworkInterface",
            "ecs:DescribeNetworkInterfaces",
            "ecs:AttachNetworkInterface",
            "ecs:DescribeNetworkInterfacePermissions",
            "ecs:CreateNetworkInterfacePermission"
          ],
          "Resource": "*",
          "Effect": "Allow"
        }
      ]
    }                    
    说明 以上授权策略中,以下两个权限可以在创建集群后删除:
    • ecs:CreateSecurityGroup
    • ecs:AuthorizeSecurityGroup
  7. RAM角色管理页面底部的RAM角色名称列中,单击AliyunStreamDefaultRole操作列下的添加权限
  8. 选择权限 > 自定义策略下方搜索栏中,输入AliyunOSSFullAccess
  9. 单击权限策略名称中的AliyunOSSFullAccess
  10. 选择权限区域,单击系统权限策略 > 自定义策略
  11. 选择权限 > 系统策略下方搜索栏中,输入AliyunStreamDefaultRolePolicy
  12. 单击权限策略名称中的AliyunStreamDefaultRolePolicy
  13. 单击确定