EMR Serverless Spark_API文档-阿里云OpenAPI开发者门户

访问控制（RAM）是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥，并可按需为用户授予最小权限。RAM中使用获取最小权限策略描述授权的具体内容。

本文为您介绍开源大数据平台 E-MapReduce（emr-serverless-spark）为RAM权限策略定义的操作（Action）、资源（Resource）和条件（Condition）。开源大数据平台 E-MapReduce（emr-serverless-spark）的RAM代码（RamCode）为 emr-serverless-spark，支持的授权粒度为操作级。

权限策略通用结构

权限策略支持JSON格式，其通用结构如下：展开详情

操作(Action)

下表是开源大数据平台 E-MapReduce（emr-serverless-spark）定义的操作，这些操作可以在RAM权限策略语句的Action元素中使用，用来授予执行该操作的权限。下面对表中的具体项提供说明：展开详情

操作	API	访问级别	资源类型	条件关键字	关联操作

emr-serverless-spark:AddGitRepo	AddGitRepo	Create	全部资源 *	无	无
emr-serverless-spark:AddMembers	AddMembers 将RAM用户或RAM角色添加到工作空间作为新成员		全部资源 *	无	无
emr-serverless-spark:AuthLivyComputeToken	AuthLivyComputeToken	None	全部资源 *	无	无
emr-serverless-spark:BatchExecuteProcessInstances	BatchExecuteProcessInstances	None	全部资源 *	无	无
emr-serverless-spark:BindSessionCluster	BindSessionCluster	None	全部资源 *	无	无
emr-serverless-spark:CancelJobRun	CancelJobRun 终止正在运行的Spark任务	Delete	全部资源 *	无	无
emr-serverless-spark:CancelRun	CancelRun		全部资源 *	无	无
emr-serverless-spark:CheckProcessDefinitionExists	CheckProcessDefinitionExists	None	全部资源 *	无	无
emr-serverless-spark:CheckRole	CheckRole		全部资源 *	无	无
emr-serverless-spark:CommitPushGitRepo	CommitPushGitRepo	None	全部资源 *	无	无

1
2
3
4
5
•••
22
10 条/页

资源（Resource）

开源大数据平台 E-MapReduce（emr-serverless-spark）不支持在RAM权限策略语句的Resource中指定资源ARN。如果要允许对开源大数据平台 E-MapReduce（emr-serverless-spark）的访问权限，请在策略语句中指定"Resource": "*"

条件（Condition）

开源大数据平台 E-MapReduce（emr-serverless-spark）未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字，请参见通用条件关键字。