You need to enable JavaScript to run this app.
导航
为 IAM 用户授权
最近更新时间:2024.02.18 19:00:43首次发布时间:2023.09.04 10:32:01

为确保 IAM(Identity and Access Management)用户能正常使用 EMR Servereless OLAP 控制台功能,您需要使用火山引擎主账号登录访问控制 IAM 控制台,授予 IAM 用户相应的权限。

1 背景信息

访问控制 IAM 是火山引擎提供的资源访问控制服务,详情请参见什么是访问控制
在 EMR Servereless OLAP 中,IAM 的典型使用场景如下:

  • 用户:如果您购买了 EMR Servereless OLAP 实例,您的组织里有多个用户(例如运维、开发或数据分析)需要使用这些实例,您可以创建一个策略允许部分用户使用这些实例。避免了将同一个 AccessKey 泄露给多人。

  • 用户组:您可以创建多个用户组,并授予不同权限策略,实现批量管理用户权限。用户组授权过程与授权用户过程相同。

2 权限策略

权限策略分为系统策略自定义策略

  • 系统策略

    EMR Servereless OLAP 使用的系统策略如下。

    系统策略名称描述包含的权限
    EMROLAPFullAccessEMR Servereless OLAP 管理员权限所有权限。
    EMROLAPReadOnlyAccessEMR Servereless OLAP 只读权限只有查看实例列表、查询实例详情的权限,没有创建、更新、修改实例的权限。
  • 自定义策略

    如果您熟悉火山引擎各种云服务 API,并且需要精细化的权限控制策略,可参见策略管理,创建自定义策略。创建时,您需要精准地设计权限策略脚本。

3 授权 IAM 用户

在 IAM 控制台,为 IAM 用户授予 EMR Servereless OLAP 权限策略:

  1. 使用火山引擎主账号或具有管理员权限的 IAM 用户登录IAM控制台

  2. 在左侧导航栏中,单击选择访问控制 > 用户,进入用户管理页面。

  3. 用户页面,单击目标 IAM 用户操作列中的管理按钮。

  4. 用户详情页面,切换到权限页签,根据需求选择授权范围、授权主体和权限,为 IAM 用户添加相应权限。

  5. 单击右下角确定按钮,完成权限添加。

完成授权后,权限立即生效,您可以使用授权的 IAM 用户登录 EMR Servereless OLAP 控制台,进行相关的操作。