更新时间:2022-05-19 GMT+08:00
分享

服务授权

前提条件

服务授权需要主帐号或者用户组admin中的子帐号进行操作。

服务授权操作

进入数据湖探索管理控制台后,为保证正常使用数据湖探索功能,建议先进行委托权限设置。

如果需要对委托权限进行调整,可在“服务授权”页面中进行修改。目前DLI需要设置的委托权限参考表1

  1. 根据需要勾选对应委托权限,单击“更新委托授权”。授权需要主帐号或者用户组admin中的子帐号进行操作。界面会提示“委托权限更新成功”,表示修改成功。
  2. 同意授权后,DLI将在统一身份认证服务IAM为您创建名为dli_admin_agency的委托,授权成功后,可以进入服务委托列表查看。详细可以参考下图,单击界面链接查看。注意委托dli_admin_agency创建成功后,请勿删除。

表1 DLI委托权限列表

权限名

详细信息

备注

Tenant Administrator (全局服务)

DLI Flink作业访问和使用OBS或者DWS数据源、日志转储(包括桶授权)、开启checkpoint、作业导入导出等,需要获得访问和使用OBS(对象存储服务)的Tenant Administrator权限。

由于云服务缓存需要时间,该权限60分钟左右才能生效。

DIS Administrator

DLI Flink作业访问和使用DIS数据源,需要获得访问和使用DIS(数据接入服务)的DIS Administrator权限。

由于云服务缓存需要时间,该权限30分钟左右才能生效。

CloudTable Administrator

DLI Flink作业访问和使用CloudTable数据源,需要获得访问和使用CloudTable(表格存储服务)的CloudTable Administrator权限。

由于云服务缓存需要时间,该权限3分钟左右才能生效。

VPC Administrator

DLI跨源连接需要使用VPC、子网、路由、对等连接功能,因此需要获得使用VPC(虚拟私有云)的VPC Administrator权限。

由于云服务缓存需要时间,该权限3分钟左右才能生效。

SMN Administrator

DLI作业执行失败需要通过SMN发送通知消息,因此需要获得访问和使用SMN(消息通知服务)的SMN Administrator权限。

由于云服务缓存需要时间,该权限3分钟左右才能生效。

Tenant Administrator(项目级)

DLI 边缘Flink作业执行需要使用IEF(智能边缘平台)服务,IEF服务必须具有Tenant Administrator权限才能运行。使用其他必须具有Tenant Administrator权限才能运行的服务也需要获得该权限。

由于云服务缓存需要时间,该权限3分钟左右才能生效。

IAM ReadOnlyAccess

DLI对未登陆过DLI的用户进行授权时,需获取IAM用户相关信息。因此需要IAM ReadOnlyAccess权限。

由于云服务缓存需要时间,该权限3分钟左右才能生效。

分享:

    相关文档

    相关产品

关闭导读