本文为您介绍如何完成独享模式角色授权。 自动化角色授予流程 使用实时计算Flink版前,需要对您的当前账号进行角色授权。 单击前往授权,进行角色授权。 说明 以上角色授权提示,仅在您没有正确授予实时计算Flink版服务账号默认角色时出现。 单击AliyunStreamDefaultRole > 同意授权。 说明 当完成以上授权步骤后,刷新实时计算Flink版的控制台,即可以进行业务操作。 查看当前角色授权信息 登录RAM控制台。 云账号登录RAM控制台。 RAM用户登录RAM控制台。 在RAM角色管理页面底部的RAM角色名称列中,单击AliyunStreamDefaultRole。 在AliyunStreamDefaultRole页面中,单击权限管理 > AliyunStreamRolePolicy。 在策略内容页签,查看实时计算Flink版当前策略信息。 { "Version": "1", "Statement": [ { "Action": [ "ots:List*", "ots:DescribeTable", "ots:Get*", "ots:*Row" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "dhs:Create*", "dhs:List*", "dhs:Get*", "dhs:PutRecords", "dhs:DeleteTopic" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "log:List*", "log:Get*", "log:Post*" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "mns:List*", "mns:Get*", "mns:Send*", "mns:Publish*", "mns:Subscribe" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "drds:DescribeDrdsInstance", "drds:ModifyDrdsIpWhiteList" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "rds:Describe*", "rds:ModifySecurityIps*" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "vpc:DescribeVpcs", "vpc:DescribeVSwitches" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "ecs:CreateSecurityGroup", "ecs:AuthorizeSecurityGroup", "ecs:CreateNetworkInterface", "ecs:DescribeNetworkInterfaces", "ecs:AttachNetworkInterface", "ecs:DescribeNetworkInterfacePermissions", "ecs:CreateNetworkInterfacePermission" ], "Resource": "*", "Effect": "Allow" }, { "Action": "oss:*", "Resource": "*", "Effect": "Allow" } ] } 添加授权策略 完成RAM角色创建后,您可以将指定的授权策略添加至RAM角色中。 登录RAM控制台。 云账号登录RAM控制台。 RAM用户登录RAM控制台。 在左侧导航栏,单击权限管理 > 权限策略管理。 单击创建权限策略。 填写策略名称(本文以AliyunStreamDefaultRolePolicy为例)和备注。 在策略内容区域代码框中,输入以下代码,单击确认。{ "Version": "1", "Statement": [ { "Action": [ "vpc:DescribeVpcs", "vpc:DescribeVSwitches" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "ecs:CreateSecurityGroup", "ecs:AuthorizeSecurityGroup", "ecs:CreateNetworkInterface", "ecs:DescribeNetworkInterfaces", "ecs:AttachNetworkInterface", "ecs:DescribeNetworkInterfacePermissions", "ecs:CreateNetworkInterfacePermission" ], "Resource": "*", "Effect": "Allow" } ] } 说明 以上授权策略中,以下两个权限可以在创建集群后删除: ecs:CreateSecurityGroup ecs:AuthorizeSecurityGroup 在RAM角色管理页面底部的RAM角色名称列中,单击AliyunStreamDefaultRole操作列下的添加权限。 在选择权限 > 自定义策略下方搜索栏中,输入AliyunOSSFullAccess。 单击权限策略名称中的AliyunOSSFullAccess。 在选择权限区域,单击系统权限策略 > 自定义策略。 在选择权限 > 系统策略下方搜索栏中,输入AliyunStreamDefaultRolePolicy。 单击权限策略名称中的AliyunStreamDefaultRolePolicy。 单击确定。
本文为您介绍如何完成独享模式角色授权。 自动化角色授予流程 使用实时计算Flink版前,需要对您的当前账号进行角色授权。 单击前往授权,进行角色授权。 说明 以上角色授权提示,仅在您没有正确授予实时计算Flink版服务账号默认角色时出现。 单击AliyunStreamDefaultRole > 同意授权。 说明 当完成以上授权步骤后,刷新实时计算Flink版的控制台,即可以进行业务操作。 查看当前角色授权信息 登录RAM控制台。 云账号登录RAM控制台。 RAM用户登录RAM控制台。 在RAM角色管理页面底部的RAM角色名称列中,单击AliyunStreamDefaultRole。 在AliyunStreamDefaultRole页面中,单击权限管理 > AliyunStreamRolePolicy。 在策略内容页签,查看实时计算Flink版当前策略信息。 { "Version": "1", "Statement": [ { "Action": [ "ots:List*", "ots:DescribeTable", "ots:Get*", "ots:*Row" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "dhs:Create*", "dhs:List*", "dhs:Get*", "dhs:PutRecords", "dhs:DeleteTopic" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "log:List*", "log:Get*", "log:Post*" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "mns:List*", "mns:Get*", "mns:Send*", "mns:Publish*", "mns:Subscribe" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "drds:DescribeDrdsInstance", "drds:ModifyDrdsIpWhiteList" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "rds:Describe*", "rds:ModifySecurityIps*" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "vpc:DescribeVpcs", "vpc:DescribeVSwitches" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "ecs:CreateSecurityGroup", "ecs:AuthorizeSecurityGroup", "ecs:CreateNetworkInterface", "ecs:DescribeNetworkInterfaces", "ecs:AttachNetworkInterface", "ecs:DescribeNetworkInterfacePermissions", "ecs:CreateNetworkInterfacePermission" ], "Resource": "*", "Effect": "Allow" }, { "Action": "oss:*", "Resource": "*", "Effect": "Allow" } ] } 添加授权策略 完成RAM角色创建后,您可以将指定的授权策略添加至RAM角色中。 登录RAM控制台。 云账号登录RAM控制台。 RAM用户登录RAM控制台。 在左侧导航栏,单击权限管理 > 权限策略管理。 单击创建权限策略。 填写策略名称(本文以AliyunStreamDefaultRolePolicy为例)和备注。 在策略内容区域代码框中,输入以下代码,单击确认。{ "Version": "1", "Statement": [ { "Action": [ "vpc:DescribeVpcs", "vpc:DescribeVSwitches" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "ecs:CreateSecurityGroup", "ecs:AuthorizeSecurityGroup", "ecs:CreateNetworkInterface", "ecs:DescribeNetworkInterfaces", "ecs:AttachNetworkInterface", "ecs:DescribeNetworkInterfacePermissions", "ecs:CreateNetworkInterfacePermission" ], "Resource": "*", "Effect": "Allow" } ] } 说明 以上授权策略中,以下两个权限可以在创建集群后删除: ecs:CreateSecurityGroup ecs:AuthorizeSecurityGroup 在RAM角色管理页面底部的RAM角色名称列中,单击AliyunStreamDefaultRole操作列下的添加权限。 在选择权限 > 自定义策略下方搜索栏中,输入AliyunOSSFullAccess。 单击权限策略名称中的AliyunOSSFullAccess。 在选择权限区域,单击系统权限策略 > 自定义策略。 在选择权限 > 系统策略下方搜索栏中,输入AliyunStreamDefaultRolePolicy。 单击权限策略名称中的AliyunStreamDefaultRolePolicy。 单击确定。