MAPREDUCE服务 MRS-配置LakeFormation数据连接前准备:创建对接ECS/BMS云服务委托

时间:2024-12-06 11:03:57

创建对接E CS /BMS云服务委托

  1. 登录华为云管理控制台,选择“ 统一身份认证 服务”。
  2. 在左侧导航栏选择“委托”,单击右上角的“创建委托”,设置相关参数,单击“下一步”。

    参数选择如下:

    • 委托名称:例如“lakeformation_test”
    • 委托类型:选择“云服务”
    • 云服务:选择“ECS BMS”
    • 持续时间:根据实际情况自定义

  3. 在选择策略界面右上角单击“新建策略”,配置如下信息,单击“下一步”。

    • 策略名称:自定义
    • 策略配置方式:选择JSON视图
    • 策略内容:配置如下信息
      {
          "Version": "1.1",
          "Statement": [
              {
                  "Action": [
                      "iam:agencies:assume"
                  ],
                  "Resource": {
                      "uri": [
                          "/iam/agencies/授予给自身账号具备访问LakeFormation权限的委托ID",
                          "/iam/agencies/授予给自身账号具备访问OBS权限的委托ID"
                      ]
                  },
                  "Effect": "Allow"
              }
          ]
      }
      • 授予给自身账号具备访问LakeFormation权限的委托ID:可参考6获取。
      • 授予给自身账号具备访问OBS权限的委托ID:可参考6获取。

  4. 选择新创建的自定义委托名称,单击“下一步”。
  5. “设置最小授权范围”根据实际情况选择授权的资源范围,单击“确定”,创建委托完成。
support.huaweicloud.com/bestpractice-mrs/mrs_05_0057.html