E-MapReduce
E-MapReduce
E-MapReduce
文档指南
请输入
产品动态与公告
产品动态
EMR 软件栈发行版本
版本说明(历史版本)
EMR on ECS-3.17.0及之前版本
EMR 3.x版本
EMR-3.6.X 版本说明
EMR-3.4.X 版本
EMR 2.x版本
EMR 1.x版本
EMR 1.3.x版本
产品简介
产品计费
快速入门
EMR on ECS 快速入门
EMR on VKE 快速入门
EMR on ECS 操作指南
集群管理
集群配置
集群监控
EMR on VKE 操作指南
EMR Serverless 队列操作指南
配置与管理队列
提交作业
元数据管理
Serverless Spark 作业
mGPU 作业
开发指南
EMR Serverless 实例操作指南(OLAP)
权限管理
数据湖查询(StarRocks)
性能调优
组件操作指南
Celeborn
DolphinScheduler
DolphinScheduler 对接 EMR Serverless
HBase
Hive
Iceberg
Knox
Lance
Livy
MapReduce2
OpenLDAP
Phoenix
Proton
基础使用
高阶使用
Ranger
Ray
RayCluster 使用
Spark
StarRocks
数据湖分析
最佳实践
Tez
YARN
最佳实践
EMR on ECS 最佳实践
EMR on VKE最佳实践
EMR Serverless 实例最佳实践
StarRocks
Doris
EMR Serverless 队列最佳实践
Spark
开发参考
API 参考
EMR on ECS API参考
集群管理
节点组管理
用户管理
用户组管理
应用管理
EMR on VKE API参考
SDK 参考
EMR on ECS SDK 参考
EMR Serverless SDK 参考
常见问题
- 文档首页
E-MapReduceEMR Serverless 实例操作指南(OLAP)权限管理管控台权限管控:为 IAM 用户授权
管控台权限管控:为 IAM 用户授权
文档反馈
问问助手为确保 IAM(Identity and Access Management)用户能正常使用 EMR Servereless OLAP 控制台功能,您需要使用火山引擎主账号登录访问控制 IAM 控制台,授予 IAM 用户相应的权限。
1 背景信息 #
访问控制 IAM 是火山引擎提供的资源访问控制服务,详情请参见什么是访问控制。
在 EMR Servereless OLAP 中,IAM 的典型使用场景如下:
- 用户:如果您购买了 EMR Servereless OLAP 实例,您的组织里有多个用户(例如运维、开发或数据分析)需要使用这些实例,您可以创建一个策略允许部分用户使用这些实例。避免了将同一个 AccessKey 泄露给多人。
- 用户组:您可以创建多个用户组,并授予不同权限策略,实现批量管理用户权限。用户组授权过程与授权用户过程相同。
2 权限策略 #
权限策略分为系统策略和自定义策略:
系统策略
EMR Servereless OLAP 使用的系统策略如下。系统策略名称
描述
包含的权限
EMROLAPFullAccess
EMR Servereless OLAP 管理员权限
所有权限。
EMROLAPReadOnlyAccess
EMR Servereless OLAP 只读权限
只有查看实例列表、查询实例详情的权限,没有创建、更新、修改实例的权限。
自定义策略
如果您熟悉火山引擎各种云服务 API,并且需要精细化的权限控制策略,可参见策略管理,创建自定义策略。创建时,您需要精准地设计权限策略脚本。
3 授权 IAM 用户 #
在 IAM 控制台,为 IAM 用户授予 EMR Servereless OLAP 权限策略:
- 使用火山引擎主账号或具有管理员权限的 IAM 用户登录IAM控制台。
- 在左侧导航栏中,单击选择访问控制 > 用户,进入用户管理页面。
- 在用户页面,单击目标 IAM 用户操作列中的管理按钮。
- 在用户详情页面,切换到权限页签,根据需求选择授权范围、授权主体和权限,为 IAM 用户添加相应权限。
- 单击右下角确定按钮,完成权限添加。
完成授权后,权限立即生效,您可以使用授权的 IAM 用户登录 EMR Servereless OLAP 控制台,进行相关的操作。
最近更新时间:2026.02.02 11:48:50
这个页面对您有帮助吗?
有用
有用
无用
无用