阿里雲E-MapReduce服務(EMR on ECS)在運行時需要具備訪問其他阿里雲資源及執行相關操作的許可權。本文將為您介紹首次使用E-MapReduce服務時,阿里雲帳號需同意系統自動建立E-MapReduce服務所需的預設角色。
背景資訊
阿里雲E-MapReduce為阿里雲帳號提供預設角色和預設權限原則。權限原則由阿里雲建立和維護,因此如果服務需求發生變化,策略會自動更新。
首次使用E-MapReduce服務時,您需要使用阿里雲帳號為E-MapReduce服務授權名為AliyunEMRDefaultRole、AliyunECSInstanceForEMRRole或AliyunEmrEcsDefaultRole的服務角色。授權成功後,您可以在RAM控制台上查看角色,並為角色掛載策略。角色詳細資料,請參見RAM角色概覽。
E-MapReduce不同版本需要授權的服務角色名稱不同:
EMR-3.32.0及之前版本和EMR-4.5.0及之前版本:AliyunEmrEcsDefaultRole
EMR-3.32.0之後版本和EMR-4.5.0之後版本:AliyunECSInstanceForEMRRole
首次使用E-MapReduce服務時,使用者必須通過阿里雲帳號或Resource Access Management員使用者完成預設角色授權。否則,RAM使用者和阿里雲帳號將無法使用E-MapReduce服務。
如果刪除服務角色,請確保使用該角色的資源已經釋放,否則會影響資源的正常使用。
如果只授權了部分角色,E-MapReduce控制台會提醒授權,只有在全部角色授權完成之後才可以建立叢集。
授權流程
使用阿里雲帳號登入E-MapReduce控制台。
在依賴檢測頁面單擊去授權。
在雲資源訪問授權頁面,單擊頁面下方的同意授權。
在RAM存取控制頁面查看系統建立成功的角色。
預設角色
下表列出了與E-MapReduce關聯的預設角色。
屬性 | 預設角色 | 描述 | 系統策略 |
EMR服務角色 | AliyunEMRDefaultRole | 允許E-MapReduce服務在配置資源和執行服務等級操作時調用其他阿里雲服務。所有叢集都需要該角色,且不能更改。 詳情請參見EMR服務角色。 | AliyunEMRRolePolicy |
AliyunEMRManagedCostRole | 首次使用彈性成本分析功能時會使用該角色。該角色可以查看您在賬單管理中的賬單詳情。 | AliyunEMRManagedCostRolePolicy | |
ECS應用角色(EMR 3.32及之前版本和EMR 4.5及之前版本) | AliyunEmrEcsDefaultRole | 叢集執行個體上啟動並執行應用程式進程在調用其他阿里雲服務時將使用該角色。在建立叢集時既可以使用該服務角色,也可以使用自訂的角色。 AliyunEmrEcsDefaultRole角色,詳情請參見ECS應用角色(EMR 3.32及之前版本和EMR 4.5及之前版本)。 | AliyunEMRECSRolePolicy |
ECS應用角色(EMR 3.32之後版本和EMR 4.5之後版本) | AliyunECSInstanceForEMRRole | 叢集執行個體上啟動並執行應用程式進程在調用其他阿里雲服務時將使用該角色。在建立叢集時既可以使用該服務角色,也可以使用自訂的角色。 AliyunECSInstanceForEMRRole角色,詳情請參見ECS應用角色(EMR 3.32之後、EMR 4.5之後版本以及EMR 5.x系列版本)。 | AliyunECSInstanceForEMRRolePolicy |
ECS應用角色(EMR Studio預設使用) | AliyunECSInstanceForEMRStudioRole | EMR Studio使用此角色來訪問您在其他雲產品中的資源。 當您的帳號未授權該角色,首次建立EMR Studio叢集時會彈出授權該角色視窗,請使用阿里雲帳號授權該角色。 | AliyunECSInstanceForEMRStudioRolePolicy |
後續操作
您已成功完成阿里雲帳號角色授權了,可以建立叢集以使用E-MapReduce服務。建議您建立RAM使用者管理E-MapReduce服務,請參見建立RAM使用者和為RAM使用者授權,建立具備協作開發許可權的RAM使用者(子帳號)並賦予必要許可權。