实时计算Flink > 准备工作——角色授权

本文涉及的产品
云服务器 ECS,u1 4核16GB 1个月
云服务器 ECS,u1 4核8GB 1个月
云服务器ECS,u1 2核4GB 1个月
简介: 您开通实时计算服务时,需要授予一个名称为AliyunStreamDefaultRole的系统默认角色给实时计算的服务账号。当且仅当该角色被正确授予后,实时计算才能正常地调用相关服务,例如RDS等。 注意:实时计算必须提前进行角色授权,否则后续不能正常运行。

您开通实时计算服务时,需要授予一个名称为AliyunStreamDefaultRole的系统默认角色给实时计算的服务账号。当且仅当该角色被正确授予后,实时计算才能正常地调用相关服务,例如RDS等。

注意:实时计算必须提前进行角色授权,否则后续不能正常运行。

自动化角色授予流程

当您创建项目或第一次进入项目时,如果没有正确的授予默认角色给实时计算服务账号,会看到如下视图,此时应该点击前往授权,进行角色授权。

准备创建

点击AliyunStreamDefaultRole>同意授权,即完成了授权的全部内容。

同意授权

当完成以上授权步骤后,重新刷新实时计算的控制台,就可以进行操作了。如果想要查看AliyunStreamDefaultRole 相关的详细信息,可以登陆Ram的控制台查看,也可以点击查看链接。

实时计算角色当前授权的权限如下:

 
  1. {
  2. "Version": "1",
  3. "Statement": [
  4. {
  5. "Action": [
  6. "ots:List*",
  7. "ots:DescribeTable",
  8. "ots:Get*",
  9. "ots:*Row"
  10. ],
  11. "Resource": "*",
  12. "Effect": "Allow"
  13. },
  14. {
  15. "Action": [
  16. "dhs:Create*",
  17. "dhs:List*",
  18. "dhs:Get*",
  19. "dhs:PutRecords",
  20. "dhs:DeleteTopic"
  21. ],
  22. "Resource": "*",
  23. "Effect": "Allow"
  24. },
  25. {
  26. "Action": [
  27. "log:List*",
  28. "log:Get*",
  29. "log:Post*"
  30. ],
  31. "Resource": "*",
  32. "Effect": "Allow"
  33. },
  34. {
  35. "Action": [
  36. "mns:List*",
  37. "mns:Get*",
  38. "mns:Send*",
  39. "mns:Publish*",
  40. "mns:Subscribe"
  41. ],
  42. "Resource": "*",
  43. "Effect": "Allow"
  44. },
  45. {
  46. "Action": [
  47. "drds:DescribeDrdsInstance",
  48. "drds:ModifyDrdsIpWhiteList"
  49. ],
  50. "Resource": "*",
  51. "Effect": "Allow"
  52. },
  53. {
  54. "Action": [
  55. "rds:Describe*",
  56. "rds:ModifySecurityIps*"
  57. ],
  58. "Resource": "*",
  59. "Effect": "Allow"
  60. },
  61. {
  62. "Action": [
  63. "vpc:DescribeVpcs",
  64. "vpc:DescribeVSwitches"
  65. ],
  66. "Resource": "*",
  67. "Effect": "Allow"
  68. },
  69. {
  70. "Action": [
  71. "ecs:CreateSecurityGroup",
  72. "ecs:AuthorizeSecurityGroup",
  73. "ecs:CreateNetworkInterface",
  74. "ecs:DescribeNetworkInterfaces",
  75. "ecs:AttachNetworkInterface",
  76. "ecs:DescribeNetworkInterfacePermissions",
  77. "ecs:CreateNetworkInterfacePermission"
  78. ],
  79. "Resource": "*",
  80. "Effect": "Allow"
  81. },
  82. {
  83. "Action": "oss:*",
  84. "Resource": "*",
  85. "Effect": "Allow"
  86. }
  87. ]
  88. }

重新初始化

如果您不小心删除了阿里云实时计算在RAM角色”AliyunStreamDefaultRole”,或者您不小心修改了AliyunStreamDefaultRole的授权策略无法恢复。您可以考虑在RAM中删除该角色,并重新进入实时计算WebConsole,让实时计算尝试重新初始化注册RAM角色的流程。

注意:

  1. 删除AliyunStreamDefaultRole角色后,可能导致实时计算正在运行的作业瞬间无法读写上下游外部存储,直到后续重新初始化AliyunStreamDefaultRole角色后即可恢复正常。请务必确保这项操作对于线上实时计算业务是否会造成影响。
  2. RAM删除角色和流计算重新初始化操作均需要当前用户的主账号或者经主账号授权的具备RAM权限子账号操作。

在RAM中,找到角色管理>AliyunStreamDefaultRole>删除,即可删除阿里云实时计算的角色。

删除角色 解除关联

进入实时计算WebConsole,实时计算此时就会提示用户进行重新授权。

同意授权

注意:实时计算和RAM对于授权均有不同程度的缓存,有可能在删除角色或者授权角色后,实时计算仍然提示需要授权角色。这种情况实际上已经授权成功,请选择授权完毕按钮即可。

异常问题

子账号在操作数据存储的时候会出现以下错误信息。

1

主子账号Role授权

进入RAM地址,进行以下操作为子账号赋权。

AliyunRAMFullAccess权限较大,如果您需要控制子账号的权限范围,只需授予PassRole权限,既可以修改授权策略的Action、Resource。如下示例:

说明:其中45643只是示例uid,请以实际uid为准

 
  1. {
  2. "Statement": [
  3. {
  4. "Action": "ram:PassRole",
  5. "Effect": "Allow",
  6. "Resource": "acs:ram::45643:role/AliyunStreamDefaultRole"
  7. }
  8. ],
  9. "Version": "1"
  10. }

操作步骤

1.新建授权策略

00

2.授权子账号

111

3.搜索名称,授权完成

444


本文转自实时计算——角色授权

相关实践学习
基于Hologres轻松玩转一站式实时仓库
本场景介绍如何利用阿里云MaxCompute、实时计算Flink和交互式分析服务Hologres开发离线、实时数据融合分析的数据大屏应用。
Linux入门到精通
本套课程是从入门开始的Linux学习课程,适合初学者阅读。由浅入深案例丰富,通俗易懂。主要涉及基础的系统操作以及工作中常用的各种服务软件的应用、部署和优化。即使是零基础的学员,只要能够坚持把所有章节都学完,也一定会受益匪浅。
相关文章
|
2月前
|
资源调度 监控 数据处理
【Flink】Flink集群有哪些角色?各自有什么作用?
【4月更文挑战第18天】【Flink】Flink集群有哪些角色?各自有什么作用?
|
2月前
|
流计算
在Flink中,水位线(Watermark)扮演着重要的角色
在Flink中,水位线(Watermark)扮演着重要的角色
38 2
|
资源调度 Oracle Java
Flink on Yarn三部曲之一:准备工作
搭建Flink on Yarn环境并体验,本文是三部曲第一篇,将部署前的准备工作做好
142 1
Flink on Yarn三部曲之一:准备工作
|
弹性计算 流计算 数据安全/隐私保护
实时计算Flink —— 独享模式角色授权
本页目录 创建角色 添加自定义角色 创建角色 在创建集群过程中需要您创建角色AliyunStreamDefaultRole。具体的操作流程详见角色授权。 说明: 如果已经存在AliyunStreamDefaultRole角色,则不必重复创建。
1368 0
|
安全 流计算
实时计算 Flink> 准备工作——账号管理
本页目录 账号模型 主子账号 账号安全 账号模型 授权RAM控制台:https://ram.console.aliyun.com/ 实时计算 Flink账号系统目前仅支持阿里云账号体系和RAM主子账号模型。
1456 0
|
5天前
|
SQL 关系型数据库 MySQL
实时计算 Flink版操作报错合集之从mysql读数据写到hive报错,是什么原因
在使用实时计算Flink版过程中,可能会遇到各种错误,了解这些错误的原因及解决方法对于高效排错至关重要。针对具体问题,查看Flink的日志是关键,它们通常会提供更详细的错误信息和堆栈跟踪,有助于定位问题。此外,Flink社区文档和官方论坛也是寻求帮助的好去处。以下是一些常见的操作报错及其可能的原因与解决策略。
|
5天前
|
存储 JSON Kubernetes
实时计算 Flink版操作报错合集之 写入hudi时报错,该如何排查
在使用实时计算Flink版过程中,可能会遇到各种错误,了解这些错误的原因及解决方法对于高效排错至关重要。针对具体问题,查看Flink的日志是关键,它们通常会提供更详细的错误信息和堆栈跟踪,有助于定位问题。此外,Flink社区文档和官方论坛也是寻求帮助的好去处。以下是一些常见的操作报错及其可能的原因与解决策略。
|
5天前
|
SQL 流计算
实时计算 Flink版操作报错合集之怎么向一个未定义列的表中写入数据
在使用实时计算Flink版过程中,可能会遇到各种错误,了解这些错误的原因及解决方法对于高效排错至关重要。针对具体问题,查看Flink的日志是关键,它们通常会提供更详细的错误信息和堆栈跟踪,有助于定位问题。此外,Flink社区文档和官方论坛也是寻求帮助的好去处。以下是一些常见的操作报错及其可能的原因与解决策略。
|
5天前
|
资源调度 分布式计算 Hadoop
实时计算 Flink版操作报错合集之perjob提交给yarn,报错显示无法连接yarn- Connecting to ResourceManager,是什么导致的
在使用实时计算Flink版过程中,可能会遇到各种错误,了解这些错误的原因及解决方法对于高效排错至关重要。针对具体问题,查看Flink的日志是关键,它们通常会提供更详细的错误信息和堆栈跟踪,有助于定位问题。此外,Flink社区文档和官方论坛也是寻求帮助的好去处。以下是一些常见的操作报错及其可能的原因与解决策略。
|
5天前
|
消息中间件 关系型数据库 MySQL
实时计算 Flink版操作报错合集之运行mysql to doris pipeline时报错,该如何排查
在使用实时计算Flink版过程中,可能会遇到各种错误,了解这些错误的原因及解决方法对于高效排错至关重要。针对具体问题,查看Flink的日志是关键,它们通常会提供更详细的错误信息和堆栈跟踪,有助于定位问题。此外,Flink社区文档和官方论坛也是寻求帮助的好去处。以下是一些常见的操作报错及其可能的原因与解决策略。