实时计算Flink > 准备工作——角色授权

本文涉及的产品
实时计算 Flink 版,5000CU*H 3个月
云原生数据库 PolarDB 分布式版,标准版 2核8GB
表格存储 Tablestore,50G 2个月
简介: 您开通实时计算服务时,需要授予一个名称为AliyunStreamDefaultRole的系统默认角色给实时计算的服务账号。当且仅当该角色被正确授予后,实时计算才能正常地调用相关服务,例如RDS等。 注意:实时计算必须提前进行角色授权,否则后续不能正常运行。

您开通实时计算服务时,需要授予一个名称为AliyunStreamDefaultRole的系统默认角色给实时计算的服务账号。当且仅当该角色被正确授予后,实时计算才能正常地调用相关服务,例如RDS等。

注意:实时计算必须提前进行角色授权,否则后续不能正常运行。

自动化角色授予流程

当您创建项目或第一次进入项目时,如果没有正确的授予默认角色给实时计算服务账号,会看到如下视图,此时应该点击前往授权,进行角色授权。

准备创建

点击AliyunStreamDefaultRole>同意授权,即完成了授权的全部内容。

同意授权

当完成以上授权步骤后,重新刷新实时计算的控制台,就可以进行操作了。如果想要查看AliyunStreamDefaultRole 相关的详细信息,可以登陆Ram的控制台查看,也可以点击查看链接。

实时计算角色当前授权的权限如下:


 
 
  1. {
  2. "Version": "1",
  3. "Statement": [
  4. {
  5. "Action": [
  6. "ots:List*",
  7. "ots:DescribeTable",
  8. "ots:Get*",
  9. "ots:*Row"
  10. ],
  11. "Resource": "*",
  12. "Effect": "Allow"
  13. },
  14. {
  15. "Action": [
  16. "dhs:Create*",
  17. "dhs:List*",
  18. "dhs:Get*",
  19. "dhs:PutRecords",
  20. "dhs:DeleteTopic"
  21. ],
  22. "Resource": "*",
  23. "Effect": "Allow"
  24. },
  25. {
  26. "Action": [
  27. "log:List*",
  28. "log:Get*",
  29. "log:Post*"
  30. ],
  31. "Resource": "*",
  32. "Effect": "Allow"
  33. },
  34. {
  35. "Action": [
  36. "mns:List*",
  37. "mns:Get*",
  38. "mns:Send*",
  39. "mns:Publish*",
  40. "mns:Subscribe"
  41. ],
  42. "Resource": "*",
  43. "Effect": "Allow"
  44. },
  45. {
  46. "Action": [
  47. "drds:DescribeDrdsInstance",
  48. "drds:ModifyDrdsIpWhiteList"
  49. ],
  50. "Resource": "*",
  51. "Effect": "Allow"
  52. },
  53. {
  54. "Action": [
  55. "rds:Describe*",
  56. "rds:ModifySecurityIps*"
  57. ],
  58. "Resource": "*",
  59. "Effect": "Allow"
  60. },
  61. {
  62. "Action": [
  63. "vpc:DescribeVpcs",
  64. "vpc:DescribeVSwitches"
  65. ],
  66. "Resource": "*",
  67. "Effect": "Allow"
  68. },
  69. {
  70. "Action": [
  71. "ecs:CreateSecurityGroup",
  72. "ecs:AuthorizeSecurityGroup",
  73. "ecs:CreateNetworkInterface",
  74. "ecs:DescribeNetworkInterfaces",
  75. "ecs:AttachNetworkInterface",
  76. "ecs:DescribeNetworkInterfacePermissions",
  77. "ecs:CreateNetworkInterfacePermission"
  78. ],
  79. "Resource": "*",
  80. "Effect": "Allow"
  81. },
  82. {
  83. "Action": "oss:*",
  84. "Resource": "*",
  85. "Effect": "Allow"
  86. }
  87. ]
  88. }

重新初始化

如果您不小心删除了阿里云实时计算在RAM角色”AliyunStreamDefaultRole”,或者您不小心修改了AliyunStreamDefaultRole的授权策略无法恢复。您可以考虑在RAM中删除该角色,并重新进入实时计算WebConsole,让实时计算尝试重新初始化注册RAM角色的流程。

注意:

  1. 删除AliyunStreamDefaultRole角色后,可能导致实时计算正在运行的作业瞬间无法读写上下游外部存储,直到后续重新初始化AliyunStreamDefaultRole角色后即可恢复正常。请务必确保这项操作对于线上实时计算业务是否会造成影响。
  2. RAM删除角色和流计算重新初始化操作均需要当前用户的主账号或者经主账号授权的具备RAM权限子账号操作。

在RAM中,找到角色管理>AliyunStreamDefaultRole>删除,即可删除阿里云实时计算的角色。

删除角色
解除关联

进入实时计算WebConsole,实时计算此时就会提示用户进行重新授权。

同意授权

注意:实时计算和RAM对于授权均有不同程度的缓存,有可能在删除角色或者授权角色后,实时计算仍然提示需要授权角色。这种情况实际上已经授权成功,请选择授权完毕按钮即可。

异常问题

子账号在操作数据存储的时候会出现以下错误信息。

1

主子账号Role授权

进入RAM地址,进行以下操作为子账号赋权。

AliyunRAMFullAccess权限较大,如果您需要控制子账号的权限范围,只需授予PassRole权限,既可以修改授权策略的Action、Resource。如下示例:

说明:其中45643只是示例uid,请以实际uid为准


 
 
  1. {
  2. "Statement": [
  3. {
  4. "Action": "ram:PassRole",
  5. "Effect": "Allow",
  6. "Resource": "acs:ram::45643:role/AliyunStreamDefaultRole"
  7. }
  8. ],
  9. "Version": "1"
  10. }

操作步骤

1.新建授权策略

00

2.授权子账号

111

3.搜索名称,授权完成

444


本文转自实时计算——角色授权

相关实践学习
基于Hologres轻松玩转一站式实时仓库
本场景介绍如何利用阿里云MaxCompute、实时计算Flink和交互式分析服务Hologres开发离线、实时数据融合分析的数据大屏应用。
Linux入门到精通
本套课程是从入门开始的Linux学习课程,适合初学者阅读。由浅入深案例丰富,通俗易懂。主要涉及基础的系统操作以及工作中常用的各种服务软件的应用、部署和优化。即使是零基础的学员,只要能够坚持把所有章节都学完,也一定会受益匪浅。
相关文章
|
7月前
|
资源调度 监控 数据处理
【Flink】Flink集群有哪些角色?各自有什么作用?
【4月更文挑战第18天】【Flink】Flink集群有哪些角色?各自有什么作用?
|
7月前
|
流计算
在Flink中,水位线(Watermark)扮演着重要的角色
在Flink中,水位线(Watermark)扮演着重要的角色
68 2
|
资源调度 Java 关系型数据库
Flink on Yarn三部曲之一:准备工作
搭建Flink on Yarn环境并体验,本文是三部曲第一篇,将部署前的准备工作做好
166 1
Flink on Yarn三部曲之一:准备工作
|
弹性计算 流计算 数据安全/隐私保护
实时计算Flink —— 独享模式角色授权
本页目录 创建角色 添加自定义角色 创建角色 在创建集群过程中需要您创建角色AliyunStreamDefaultRole。具体的操作流程详见角色授权。 说明: 如果已经存在AliyunStreamDefaultRole角色,则不必重复创建。
1405 0
|
安全 流计算
实时计算 Flink> 准备工作——账号管理
本页目录 账号模型 主子账号 账号安全 账号模型 授权RAM控制台:https://ram.console.aliyun.com/ 实时计算 Flink账号系统目前仅支持阿里云账号体系和RAM主子账号模型。
1478 0
|
3月前
|
运维 数据处理 数据安全/隐私保护
阿里云实时计算Flink版测评报告
该测评报告详细介绍了阿里云实时计算Flink版在用户行为分析与标签画像中的应用实践,展示了其毫秒级的数据处理能力和高效的开发流程。报告还全面评测了该服务在稳定性、性能、开发运维及安全性方面的卓越表现,并对比自建Flink集群的优势。最后,报告评估了其成本效益,强调了其灵活扩展性和高投资回报率,适合各类实时数据处理需求。
|
1月前
|
存储 分布式计算 流计算
实时计算 Flash – 兼容 Flink 的新一代向量化流计算引擎
本文介绍了阿里云开源大数据团队在实时计算领域的最新成果——向量化流计算引擎Flash。文章主要内容包括:Apache Flink 成为业界流计算标准、Flash 核心技术解读、性能测试数据以及在阿里巴巴集团的落地效果。Flash 是一款完全兼容 Apache Flink 的新一代流计算引擎,通过向量化技术和 C++ 实现,大幅提升了性能和成本效益。
1107 73
实时计算 Flash – 兼容 Flink 的新一代向量化流计算引擎
zdl
|
28天前
|
消息中间件 运维 大数据
大数据实时计算产品的对比测评:实时计算Flink版 VS 自建Flink集群
本文介绍了实时计算Flink版与自建Flink集群的对比,涵盖部署成本、性能表现、易用性和企业级能力等方面。实时计算Flink版作为全托管服务,显著降低了运维成本,提供了强大的集成能力和弹性扩展,特别适合中小型团队和业务波动大的场景。文中还提出了改进建议,并探讨了与其他产品的联动可能性。总结指出,实时计算Flink版在简化运维、降低成本和提升易用性方面表现出色,是大数据实时计算的优选方案。
zdl
144 56
|
5月前
|
存储 监控 大数据
阿里云实时计算Flink在多行业的应用和实践
本文整理自 Flink Forward Asia 2023 中闭门会的分享。主要分享实时计算在各行业的应用实践,对回归实时计算的重点场景进行介绍以及企业如何使用实时计算技术,并且提供一些在技术架构上的参考建议。
857 7
阿里云实时计算Flink在多行业的应用和实践
|
4月前
|
SQL 消息中间件 Kafka
实时计算 Flink版产品使用问题之如何在EMR-Flink的Flink SOL中针对source表单独设置并行度
实时计算Flink版作为一种强大的流处理和批处理统一的计算框架,广泛应用于各种需要实时数据处理和分析的场景。实时计算Flink版通常结合SQL接口、DataStream API、以及与上下游数据源和存储系统的丰富连接器,提供了一套全面的解决方案,以应对各种实时计算需求。其低延迟、高吞吐、容错性强的特点,使其成为众多企业和组织实时数据处理首选的技术平台。以下是实时计算Flink版的一些典型使用合集。

热门文章

最新文章