Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ MapReduce Service/ Referencia de la API/ Políticas de permisos y acciones admitidas/ Introducción

Actualización más reciente 2023-07-28 GMT+08:00

Ver PDF

Introducción

Cree usuarios de IAM y asigne permisos a los usuarios para que pueda realizar una gestión detallada de permisos para sus recursos de MRS. Si su cuenta de Huawei Cloud cumple con los requisitos de servicio, no es necesario crear usuarios de IAM. En este caso, omita esta sección.

De forma predeterminada, los nuevos usuarios de IAM no tienen permisos asignados. Debe agregarlos a uno o más grupos y adjuntar políticas o roles de permisos a estos grupos. Los usuarios heredan permisos de los grupos a los que se agregan y pueden realizar operaciones específicas a servicios en la nube según los permisos.

Puede conceder permisos a los usuarios mediante roles y políticas. Los roles son un tipo de mecanismo de autorización de grano grueso que define permisos relacionados con las responsabilidades del usuario. Las políticas definen permisos basados en API para operaciones en recursos específicos bajo ciertas condiciones, lo que permite un control de acceso más detallado y seguro de los recursos en la nube.

La autorización basada en políticas es útil si desea permitir o denegar el acceso a una API.

Una cuenta tiene todos los permisos necesarios para llamar a todas las API, pero a los usuarios de IAM se les deben asignar los permisos necesarios. Los permisos necesarios para invocar a una API están determinados por las acciones admitidas por la API. Solo los usuarios a los que se les han concedido permisos para permitir las acciones pueden llamar a la API con éxito. Por ejemplo, si un usuario de IAM consulta los clústeres MRS mediante una API, se deben haber concedido permisos al usuario que permitan la acción mrs:cluster:list.

Acciones admitidas

MRS proporciona políticas definidas por el sistema que se pueden utilizar directamente en IAM. Los administradores de clústeres de MRS también pueden crear políticas personalizadas y usarlas para complementar las políticas definidas por el sistema, implementando un control de acceso más refinado. Las operaciones admitidas por las políticas son específicas de las API. Los siguientes son conceptos comunes relacionados con las políticas:

Permiso: Sentencia de una política que permite o niega ciertas operaciones.
API: Las API de REST a las que puede invocar un usuario al que se le han concedido permisos específicos.
Acción: Operaciones específicas que están permitidas o denegadas.
Acciones relacionadas: Acciones de las que depende una acción específica para que surtan efecto. Al asignar permisos para la acción a un usuario, también debe asignar permisos para las acciones relacionadas.
IAM o proyectos de empresa: Tipo de proyectos para los que una acción tendrá efecto. Las políticas que contienen acciones tanto para IAM como para proyectos empresariales pueden utilizarse y surtir efecto tanto para IAM como para Enterprise Management. Las políticas que solo contienen acciones para proyectos de IAM se pueden usar y solo tienen efecto para IAM.

La marca de verificación (√) indica que una acción tiene efecto. La marca de cruz (x) indica que una acción no tiene efecto.

**Tabla 1** Acciones
Permisos	API	Acción	Proyectos de IAM	Proyecto empresarial
Creación de un clúster y ejecución de un trabajo (V1)	POST /v1.1/{project_id}/run-job-flow	mrs:cluster:create	√	√
Creación de un clúster (V2)	POST/v2/{project_id}/clusters	mrs:cluster:create	√	√
Consulta de una lista de clústeres (V1)	GET /v1.1/{project_id}/cluster_infos	mrs:cluster:list	√	√
Obtención de una lista de clústeres (V2) (Obtención de detalles de clústeres)	GET/v2/{project_id}/clusters	mrs:cluster:list	√	√
Eliminación de un clúster	DELETE /v1.1/{project_id}/clusters/{cluster_id}	mrs:cluster:delete	√	√
Consulta de una lista de hosts (V1)	GET /v1.1/{project_id}/clusters/{cluster_id}/hosts	mrs:host:list	√	√
Consulta de una lista de hosts (V2)	GET/v2/{project_id}/clusters/{cluster_id}/files	mrs:file:list	√	√
Adición y ejecución de un trabajo (V1)	POST /v1.1/{project_id}/jobs/submit-job	mrs:job:submit	√	√
Adición y ejecución de un trabajo (V2)	POST /v2/{project_id}/clusters/{cluster_id}/job-executions	mrs:job:submit	√	√
Consulta de la lista de trabajos de objetos exe (V1)	GET /v1.1/{project_id}/job-exes	mrs:job:list	√	√
Consulta de información sobre un trabajo (V2)	GET /v2/{project_id}/clusters/{cluster_id}/job-executions/{job_execution_id}		√	√
Consulta de una lista de trabajos (V2)	GET /v2/{project_id}/clusters/{cluster_id}/job-executions		√	√
Obtención del resultado SQL (V2)	GET /v2/{project_id}/clusters/{cluster_id}/job-executions/{job_execution_id}/sql-result		√	√
Consulta de detalles del objeto exe (V1)	GET /v1.1/{project_id}/job-exes/{job_exe_id}	mrs:job:get	√	√
Consulta de información del agente de usuario	GET/v2/{project_id}/clusters/{cluster_id}/agency-mapping		√	√
Consulta de detalles del registro de trabajos	GET/v2/{project_id}/clusters/{cluster_id}/job-executions/{job_execution_id}/log-detail		√	√
Consulta de etiquetas de un clúster especificado	GET /v1.1/{project_id}/clusters/{cluster_id}/tags	mrs:tag:list	√	√
Consulta de todas las etiquetas	GET /v1.1/{project_id}/clusters/tags	mrs:tag:list	√	√
Creación de una etiqueta para un clúster	POST/v1.1/{project_id}/clusters/{cluster_id}/tags	mrs:tag:create	√	√
Adición o eliminación de etiquetas de clúster en lotes	POST /v1.1/{project_id}/clusters/{cluster_id}/tags/action	mrs:tag:batchOperate	√	√
Consulta de una lista de clústeres con etiquetas especificadas	POST /v1.1/{project_id}/clusters/resource_instances/action	mrs:tag:listResource	√	×
Finalización de un trabajo (V2)	POST /v2/{project_id}/clusters/{cluster_id}/job-executions/{job_execution_id}/kill	mrs:job:stop	√	√
Eliminación de empleos en lotes (V2)	POST /v2/{project_id}/clusters/{cluster_id}/job-executions/batch-delete	mrs:job:batchDelete	√	√
Cancelación de la ejecución SQL	POST/v2/{project_id}/clusters/{cluster_id}/sql-execution/{sql_id}/cancel	mrs:sql:cancel	√	√
Envío de una sentencia SQL	POST/v2/{project_id}/clusters/{cluster_id}/sql-execution	mrs:sql:execute	√	√
Obtención de todas las políticas de AS	GET/v2/{project_id}/autoscaling-policy/{cluster_id}	mrs:cluster:policy	√	√
Configuración de una regla de escalado automático	POST /v1.1/{project_id}/autoscaling-policy/{cluster_id}	mrs:cluster:policy	√	√
Actualización de la información del agente de usuario	PUT/v2/{project_id}/clusters/{cluster_id}/agency-mapping	mrs:cluster:syncUser	√	√
Obtención de resultados de ejecución de trabajos	GET/v2/{project_id}/clusters/{cluster_id}/sql-execution/{sql_id}	mrs:sql:get	√	√