本文介绍使用 EMR Serverless HBase 时如何为服务角色授权和子用户授权。
服务角色授权
首次使用 EMR Serverless HBase ,需要为 EMR 产品授予服务角色 EMR_QCSRole,使 EMR 产品具备调用产品功能实现必要的关联产品权限。
1. 登录 EMR Serverless HBase 控制台,首次使用时会提示您对 EMR 进行授权,单击去授权进入角色管理授权页。
2. 确认服务授权信息后,单击授权完成服务角色授权。
注意:
子用户或协作者账户首次使用时,请确保对账户已授予权限 QcloudCamSubaccountsAuthorizeRoleFullAcces。
子用户授权
一般实际使用产品的账户主要为协作者或子用户,根据授权需求不同,可以通过以下方式为子用户或协作者授予不同粒度的操作权限。
授权方案 | 适用场景 | 操作步骤 |
基于预设权限授权 | 适用于子用户对所有实例配置管理权限。 | 通过 EMR Serverless HBase 预设策略,快速授予子用户权限 QcloudEMRFullAccess ,使子用户具有 EMR 所有资源的管理权限。 |
基于操作的授权 | 适用于为所有实例配置部分子用户配置部分操作权限。 | 新建 CAM 自定义策略,为子用户赋予产品部分操作权限。详见 |
基于标签的普通授权 | 适用于通过标签为不同归属的实例配置子用户管理权限。 | 设置实例标签:创建实例为实例添加归属标签。 设置子用户权限:新建 CAM 自定义策略,为子用户赋予部分实例部分操作权限。详见 通过策略语法创建自定义策略。 |
基于标签的强制授权 | 适用于通过标签为不同归属的实例配置子用户管理权限,限制子用户在创建实例时只能查询有权限的资源,为资源配置有权限的标签。 | 设置子用户权限:详见 创建资源时强制绑定固定标签键值。 设置实例标签:创建实例为实例添加归属标签。 |
