AI 助理
备案控制台
开发者社区 问答 正文

文件存储HDFS如何使用RAM授权访问?

文件存储HDFS如何使用RAM授权访问?

展开
收起
小天使爱美 2020-03-31 02:33:33 707 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

1 条回答
写回答
取消 提交回答
  • 小天使爱美

    您可以使用RAM为子用户授权,使其获得文件存储HDFS的管控操作权限。为了遵循最佳安全实践,强烈建议您使用子用户来操作文件存储HDFS。

    文件存储HDFS默认授权策略 文件存储HDFS默认授权策略如下: 策略 说明 AliyunHDFSReadOnlyAccess 只读访问文件存储HDFS的权限 AliyunHDFSFullAccess 管理文件存储HDFS的权限 RAM中可授权的文件存储HDFS管控操作 在RAM中可以为子用户授予以下文件存储HDFS操作的权限:

    Action Resource 说明 dfs:CreateFileSystem acs:dfs:${region-id}:${account-id}:filesystem/* 创建文件系统 dfs:DeleteFileSystem acs:dfs:${region-id}:${account-id}:filesystem/${file-system-id} 删除已有的文件系统实例 dfs:ModifyFileSystem acs:dfs:${region-id}:${account-id}:filesystem/${file-system-id} 修改文件系统属性 dfs:GetFileSystem acs:dfs:${region-id}:${account-id}:filesystem/${file-system-id} 获取文件系统详细信息 dfs:ListFileSystems acs:dfs:${region-id}:${account-id}:filesystem/* 批量获取文件系统详细信息 dfs:CreateAccessGroup acs:dfs:${region-id}:${account-id}:accessgroup/* 创建权限组 dfs:DeleteAccessGroup acs:dfs:${region-id}:${account-id}:accessgroup/${access-group-id} 删除权限组 dfs:ModifyAccessGroup acs:dfs:${region-id}:${account-id}:accessgroup/${access-group-id} 修改权限组属性 dfs:GetAccessGroup acs:dfs:${region-id}:${account-id}:accessgroup/${access-group-id} 获取权限组信息 dfs:ListAccessGroups acs:dfs:${region-id}:${account-id}:accessgroup/* 批量获取权限组信息 dfs:CreateAccessRule acs:dfs:${region-id}:${account-id}:accessgroup/${access-group-id} 创建权限规则 dfs:DeleteAccessRule acs:dfs:${region-id}:${account-id}:accessgroup/${access-group-id} 删除权限规则 dfs:ModifyAccessRule acs:dfs:${region-id}:${account-id}:accessgroup/${access-group-id} 修改规则属性 dfs:GetAccessRule acs:dfs:${region-id}:${account-id}:accessgroup/${access-group-id} 获取规则详细信息 dfs:ListAccessRules acs:dfs:${region-id}:${account-id}:accessgroup/${access-group-id} 批量获取规则 dfs:CreateMountPoint acs:dfs:${region-id}:${account-id}:filesystem/${file-system-id} acs:vpc:${region-id}:${account-id}:vswitch/${vswitch-id} 创建挂载点 dfs:DeleteMountPoint acs:dfs:${region-id}:${account-id}:filesystem/${file-system-id} 删除挂载点 dfs:ModifyMountPoint acs:dfs:${region-id}:${account-id}:filesystem/${file-system-id} 修改挂载点属性 dfs:GetMountPoint acs:dfs:${region-id}:${account-id}:filesystem/${file-system-id} 获取挂载点详细信息 dfs:ListMountPoints acs:dfs:${region-id}:${account-id}:filesystem/${file-system-id} 批量获取挂载点 dfs:* * Action列的dfs:表示所有文件存储HDFS的管控操作 Resource列的表示所有文件存储HDFS的资源 挂载点是文件系统实例的附属资源,如需操作挂载点,需要所属文件系统实例的权限。 说明 创建挂载点时,除了要求文件系统实例的权限外,还需要VPC和VSwitch的权限。 权限组规则是权限组的附属资源,如需操作权限组规则,需要所属权限组的权限。 授权策略 授予子账号文件存储HDFS管控系统只读权限的策略示例如下:

    { "Version": "1", "Statement": [ { "Action": [ "dfs:Get*", "dfs:List*" ], "Resource": "", "Effect": "Allow" } ] } 授予子账号操作文件存储HDFS文件系统实例的策略示例如下: { "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "dfs:GetFileSystem", "Resource": "acs:dfs::*:HDFSInstanceId"

    ]

    }

    2020-03-31 02:33:51
    赞同 展开评论
问答分类:
文件存储
问答标签:
ram授权 ram访问 文件存储访问 ram授权访问 文件存储HDFS版访问
问答地址:
开发者社区 > 云计算 > 问答
相关问答
访问RAM登录页面显示连接已重置, ERR_CONNECTION_RESET错误时,如何解决?
120
0
0
应用研发平台EMAS 移动推送RAM授权教程有吗?
74
1
0
给RAM用户授权,允许访问图像超分api么?
102
0
0
要创建一个RAM策略,限制指定的IP地址仅能进行只读访问所有云资源,需要遵循哪些步骤和策略内容?
100
1
0
maxcompute授权用户具体项目的ram权限有介绍么?
80
0
0
智能媒体管理新建的项目授权的服务角色,如何绑定指定ram账号?
86
0
0
maxcompute授权用户具体项目的ram权限策略怎么写?
63
0
0
ram子账号授予访问ecs的所有权限该怎样操作?
101
1
0
dsw的实例怎么给ram子用户访问?
64
0
0
如何通过RAM限制用户的访问域名?
103
1
0