E-MapReduce：RAM使用者授權

前提條件

已建立RAM使用者。具體操作，請參見建立RAM使用者。

操作步驟

1. 使用Resource Access Management員登入RAM控制台。

2. 在左側導覽列，選擇身份管理 > 使用者。

3. 在使用者頁面，單擊目標RAM使用者操作列的添加許可權。

   

   您也可以選中多個RAM使用者，單擊使用者列表下方的添加許可權，為RAM使用者大量授權。

4. 在新增授權面板，為RAM使用者添加相應的許可權。

   

   參數	說明
   授權範圍	選擇所需的應用範圍： 整個雲帳號：許可權在當前阿里雲帳號內生效。 指定資源群組：許可權在指定的資源群組內生效。
   授權主體	被授權主體，即需要授權的RAM使用者，系統會自動填入當前的RAM使用者，您也可以添加其他RAM使用者。
   選擇許可權	支援的系統策略如下： AliyunEMRServerlessSparkFullAccess：EMR Serverless Spark管理員權限，包含建立、刪除工作空間許可權。 AliyunEMRServerlessSparkFullAccess許可權內容 { "Version": "1", "Statement": [ { "Action": "emr-serverless-spark:*", "Resource": "*", "Effect": "Allow" }, { "Action": [ "oss:ListBuckets", "dlf:DescribeRegions", "dlf:GetRegionStatus", "dlf:ListCatalogs", "emr:GetApmData", "emr:QueryApmGrafanaData" ], "Resource": "*", "Effect": "Allow" }, { "Action": "ram:CreateServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "spark.emr-serverless.aliyuncs.com" } } } ] } AliyunEmrServerlessSparkReadOnlyAccess：EMR Serverless Spark唯讀許可權，包含了唯讀訪問Spark服務的許可權。 AliyunEmrServerlessSparkReadOnlyAccess許可權內容 { "Statement": [ { "Action": [ "emr-serverless-spark:Get*", "emr-serverless-spark:List*", "emr-serverless-spark:Query*", "emr-serverless-spark:Is*", "emr-serverless-spark:Check*" ], "Effect": "Allow", "Resource": "*" } ], "Version": "1" }

5. 單擊確認新增授權。

6. 單擊關閉。