导航
E-MapReduce
搜索目录或文档标题搜索目录或文档标题
产品动态与公告
产品简介
发行版本
EMR on ECS
发行版本
版本说明
EMR 3.x版本
EMR-3.6.X 版本说明
EMR-3.4.X 版本
EMR 2.x版本
EMR 1.x版本
EMR 1.3.x版本
产品计费
快速入门
EMR on ECS 操作指南
集群管理
集群配置
集群监控
EMR on VKE 操作指南
EMR Serverless 操作指南
EMR Serverless 队列
EMR Serverless 实例(OLAP)
操作指南
数据湖查询(StarRocks)
性能调优
组件操作指南
MapReduce2
Hive
Spark
Spark(仅适用于EMR on VKE形态)
Spark(仅适用于EMR Serverless Spark形态)
Presto(仅适用于Serverless形态)
Knox
OpenLDAP
Ranger
HBase
Phoenix
Tez
Iceberg
StarRocks
数据湖分析
最佳实践
Proton
基础使用
高阶使用
Livy
Celeborn
Celeborn(仅适用于EMR on VKE形态)
Ray(仅适用于EMR on VKE及EMR Serverless形态)
Raycluster使用
最佳实践
EMR on ECS最佳实践
EMR on VKE最佳实践
开发参考
API 参考
EMR on ECS API参考
集群管理
节点组管理
用户管理
用户组管理
应用管理
EMR on VKE API参考
集群管理
应用管理
EMR Serverless API参考
SDK 参考
EMR on ECS SDK 参考
EMR Serverless SDK 参考
- 文档首页 /E-MapReduce/EMR Serverless 操作指南/EMR Serverless 实例(OLAP)/操作指南/权限管理/使用现有 TOS 桶创建存算分离 Starrocks 实例
使用现有 TOS 桶创建存算分离 Starrocks 实例
最近更新时间:2024.08.27 20:12:49首次发布时间:2024.08.14 14:33:59
我的收藏
有用
有用
无用
无用
文档反馈
验证已创建 Role
使用现有 TOS 桶创建存算分离 Starrocks 实例时,您需要将目标 TOS 桶的对应权限授予火山引擎 EMR Serverless 的预设角色 TOSAccessForEMROLAPVEECSRole。
在火山账号的访问控制里搜索TOSAccessForEMROLAPVEECSRole角色,确认该角色已存在。
说明
若TOSAccessForEMROLAPVEECSRole角色不存在,需要进入EMR Serverless 的 StarRocks 或 Doris 的产品页面授权开通服务,系统会自动创建该角色。
创建自定义策略
使用JSON编辑器模式,自定义访问 TOS 桶的策略。
将如下内容中的 {{bucket_name}} 替换成需要授权的对应桶/路径的名字即可。
注意
内容中的"*"必不可少。
{ "Statement": [ { "Effect": "Allow", "Action": [ "tos:Get*", "tos:List*", "tos:HeadBucket", "tos:PutObject", "tos:DeleteObject" ], "Resource": [ "trn:tos:::{{bucket_name}}*", "trn:tos:::{{bucket_name}}*/*" ] } ] }
举例,如果您的桶名字是 olap,您的自定义策略语句如下:
{ "Statement": [ { "Effect": "Allow", "Action": [ "tos:Get*", "tos:List*", "tos:HeadBucket", "tos:PutObject", "tos:DeleteObject" ], "Resource": [ "trn:tos:::olap*", "trn:tos:::olap*/*" ] } ] }
将自定义策略授予预设 Role
将刚创建的自定义策略授权给系统预设的 Role TOSAccessForEMROLAPVEECSRole。
随后返回创建页面输入 TOS 路径并进行连接测试。