《企业级云原生白皮书项目实战》——第五章 大数据——5.3 实时计算Flink版——5.3.1 开始使用(2) https://developer.aliyun.com/article/1228412?groupCode=supportservice
5.3.1.3子账号授权
Flink全托管为您提供了以下三种权限策略,您可以根据业务情况为RAM用户选择适合的权限策略。
自定义授权可以指定具体实例授权的,参照 demo sc_flflinkserverlesspost_-public_cn-2r42er5p10o是具体的项目的实例,可以根据文档自行添加对应的action;
{ "Version": "1", "Statement": [ { "Action": [ "stream:CreateVvpInstance", "stream:DescribeVvpInstances" ], "Resource": [ "acs:stream:*:*:vvpinstance/*" ], "Effect": "Allow" }, { "Action": [ "stream:DeleteVvpInstance" ], "Resource": [ "acs:stream:*:*:vvpinstance/sc_flinkserverlesspost_public_cn-2r42er5p10o" ], "Effect": "Allow" }, "Action": [ "stream:DescribeVvpNamespaces", "stream:CreateVvpNamespace", "stream:DeleteVvpNamespace", "stream:ModifyVvpPrepayNamespaceSpec" ], "Resource": [ "acs:stream:*:*:vvpinstance/sc_flinkserverlesspost_public_cn-2r42er5p10o/vvpnamespace/*" ], "Effect": "Allow" } ] }
授权完成后,还需要对于VVP的控制台来进行授权,如图进入到VVP控制台后,对于对应的主账号或者是子账号的UID进行授权后,才能有项目空间操作的权限。
