引擎绑定用于 DataLeap 与 EMR 账号对接，以实现由 DataLeap 进行相应的账号权限管理。通过 EMR Serverless StarRocks 实例绑定功能，DataLeap 可以接入 EMR Serverless StarRocks 实例。

1 约束限制

主账号具备所有操作权限，而子账号根据赋权不同具备的操作权限也不同，如下：

• 拥有 EMRFullAccess 和 DataLeapFullAccess 权限的 IAM子账号
  • 可以绑定集群并查看绑定的集群列表。
  • 当集群处于安全模式时，可以查看自己的密码，并支持解绑、修改自己及其他人的密码。
• 拥有 EMRFullAccess 和 DataLeapReadOnlyAccess 权限的 IAM子账号
  • 只可以查看绑定的集群列表。
  • 当集群处于安全模式时，可以查看自己的密码，但不能看到集群下其他账号。

2 前提条件

已创建相应的 EMR Serverless StarRocks 实例。创建 EMR Serverless StarRocks 实例的详细说明可参见创建实例。

3 操作步骤

1. 登录 DataLeap 控制台。
2. 选择引擎绑定 > EMR Serverless StarRocks 实例绑定，进入EMR Serverless StarRocks 实例绑定页面。
   
3. 单击绑定实例按钮，在弹出的窗口中，选择要绑定的EMR Serverless StarRocks 实例后，单击绑定按钮完成绑定并显示在列表中。

   说明

   • 仅可绑定处于运行中状态的实例。若下拉列表中没有所需选项，可单击购买 EMR Serverless StarRocks 实例，跳转到EMR Serverless 平台进行购买。
   • 当前版本仅支持绑定 EMR Serverless StarRocks 实例。
4. 单击列表中该条信息操作列的访问模式按钮，在弹出的侧拉窗口中，可以设置访问模式。
   • 快捷模式：使用IAM主账号实现StarRocks资源鉴权和使用。
   • 安全模式：使用IAM账号绑定的EMR用户实现StarRocks资源鉴权和使用。
     
5. 单击安全模式选项，在弹出的确认开启安全模式对话框中，按实际情况选择 EMR LDAP 账号的绑定方式。待 EMR LDAP 账号同步完成后，即表明安全模式切换成功。

   说明

   EMR LDAP 账号绑定方式的详细说明可参见绑定 Hadoop 集群。

6. 对已绑定的 EMR Serverless StarRocks 实例，还可进行以下管理操作：
   • 在搜索框中输入 EMR Serverless StarRocks 实例名称关键词，可以查看符合条件的集群列表。
   • 单击列表中某条信息的 EMR Serverless StarRocks 实例名称，可跳转前往 EMR Serverless StarRocks 控制台查看该实例的详细信息。
   • 在访问模式页面，管理已绑定的账号。
     • 输入用户名关键词，可以查看符合条件的IAM用户列表。
     • 单击某条已绑定账号信息操作列的解绑按钮，二次确认后，可以解除账号绑定。
     • 单击某条已绑定账号信息操作列的编辑按钮，若其EMR LDAP账号名或密码有变化，可以做对应的修改。
     • 单击某条未绑定账号信息操作列的绑定按钮，可以通过手动输入EMR LDAP账密的形式，进行手动绑定账号映射关系。

4 后续操作

• 绑定集群后，在创建或编辑项目时，即可绑定相应集群，相关操作说明请参见创建项目、修改项目配置信息。
• 接入 EMR Serverless StarRocks 集群安全访问模式后，可前往数据安全模块，对该模式下的 EMR Serverless StarRocks 数据源进行库表权限管理，相关操作请参见设置申请权限、申请权限。