实时计算Flink —— 独享模式角色授权

  1. 云栖社区>
  2. 博客>
  3. 正文

实时计算Flink —— 独享模式角色授权

李博 bluemind 2018-11-14 12:57:42 浏览831
展开阅读全文

本页目录

创建角色

在创建集群过程中需要您创建角色AliyunStreamDefaultRole。具体的操作流程详见角色授权

说明: 如果已经存在AliyunStreamDefaultRole角色,则不必重复创建。

添加自定义角色

添加步骤如下。

  • 登录阿里云账号选择访问控制
111
  • 选择新建授权策略
22
  • 自定义授权名称
自定义授权名称
  • 替换下面的授权策略
345

  1. {
  2. "Version": "1",
  3. "Statement": [
  4. {
  5. "Action": [
  6. "vpc:DescribeVpcs",
  7. "vpc:DescribeVSwitches"
  8. ],
  9. "Resource": "*",
  10. "Effect": "Allow"
  11. },
  12. {
  13. "Action": [
  14. "ecs:CreateSecurityGroup",
  15. "ecs:AuthorizeSecurityGroup",
  16. "ecs:CreateNetworkInterface",
  17. "ecs:DescribeNetworkInterfaces",
  18. "ecs:AttachNetworkInterface",
  19. "ecs:DescribeNetworkInterfacePermissions",
  20. "ecs:CreateNetworkInterfacePermission"
  21. ],
  22. "Resource": "*",
  23. "Effect": "Allow"
  24. }
  25. ]
  26. }

注意:以上授权策略中,以下两个权限可在创建集群后删除。

  1. ecs:CreateSecurityGroup
  2. ecs:AuthorizeSecurityGroup
  • 自定义权限添加到AliyunStreamDefaultRole里面
zr添加自定义策略
  • 同时授予AliyunOSSFullAccess(可在管理授权的页面搜索)。
OSS授权


本文转自实时计算——独享模式角色授权

网友评论

登录后评论
0/500
评论