You need to enable JavaScript to run this app.
文档中心
文档备案控制台
E-MapReduce

E-MapReduce

请输入
  • 文档首页
    • E-MapReduce权限管理使用现有 TOS 桶创建存算分离 Starrocks 实例
复制全文
下载 pdf
我的收藏
权限管理
使用现有 TOS 桶创建存算分离 Starrocks 实例
复制全文
下载 pdf
我的收藏
使用现有 TOS 桶创建存算分离 Starrocks 实例

验证已创建 Role

使用现有 TOS 桶创建存算分离 Starrocks 实例时,您需要将目标 TOS 桶的对应权限授予火山引擎 EMR Serverless 的预设角色 TOSAccessForEMROLAPVEECSRole
在火山账号的访问控制里搜索TOSAccessForEMROLAPVEECSRole角色,确认该角色已存在。
Image

说明

TOSAccessForEMROLAPVEECSRole角色不存在,需要进入EMR Serverless 的 StarRocks 或 Doris 的产品页面授权开通服务,系统会自动创建该角色。

创建自定义策略

使用JSON编辑器模式,自定义访问 TOS 桶的策略。
将如下内容中的 {{bucket_name}} 替换成需要授权的对应桶/路径的名字即可。

注意

内容中的"*"必不可少。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "tos:Get*",
                "tos:List*",
                "tos:HeadBucket",
                "tos:PutObject",
                "tos:DeleteObject"
            ],
            "Resource": [
                "trn:tos:::{{bucket_name}}*",
                "trn:tos:::{{bucket_name}}*/*"
            ]
        }
    ]
}

举例,如果您的桶名字是 olap,您的自定义策略语句如下:

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "tos:Get*",
                "tos:List*",
                "tos:HeadBucket",
                "tos:PutObject",
                "tos:DeleteObject"
            ],
            "Resource": [
                "trn:tos:::olap*",
                "trn:tos:::olap*/*"
            ]
        }
    ]
}

将自定义策略授予预设 Role

将刚创建的自定义策略授权给系统预设的 Role TOSAccessForEMROLAPVEECSRole。
随后返回创建页面输入 TOS 路径并进行连接测试。

最近更新时间:2026.04.09 12:00:52
这个页面对您有帮助吗?
有用
有用
无用
无用