阿里雲E-MapReduce服務(例如Hadoop和Spark),在運行時需要有訪問其他阿里雲資源和執行操作的許可權。每個E-MapReduce叢集必須有服務角色以及ECS應用角色。本文為您介紹EMR角色授權的流程及其關聯的角色。
背景資訊
阿里雲E-MapReduce為確定許可權的角色提供預設角色和預設系統策略。系統策略由阿里雲建立和維護,因此如果服務需求發生變化,策略會自動更新。
- E-MapReduce不同版本需要授權的服務角色名稱不同:
- EMR-3.32.0及之前版本和EMR-4.5.0及之前版本:AliyunEmrEcsDefaultRole
- EMR-3.32.0之後版本和EMR-4.5.0之後版本:AliyunECSInstanceForEMRRole
- 首次使用E-MapReduce服務時,必須使用阿里雲帳號完成預設角色授權,否則RAM使用者和阿里雲帳號不能使用E-MapReduce。
- 如果刪除服務角色,請確保使用該角色的資源已經釋放,否則會影響資源的正常使用。
- 如果只授權了部分角色,E-MapReduce控制台會提醒授權,只有在全部角色授權完成之後才可以建立叢集。
授權流程
在依賴檢測頁面,單擊去授權。
說明首次使用E-MapReduce服務時需要授權,授權成功後,再次使用無需重複授權。
在雲資源訪問授權頁面,單擊頁面下方的同意授權。
系統已預設勾選了AliyunEMRDefaultRole和AliyunECSInstanceForEMRRole角色。
服務角色
下表列出了與E-MapReduce關聯的RAM角色。
屬性 | 預設角色 | 描述 | 系統策略 |
EMR服務角色 | AliyunEMRDefaultRole | 允許E-MapReduce服務在配置資源和執行服務等級操作時調用其他阿里雲服務。所有叢集都需要該角色,且不能更改。 詳情請參見EMR服務角色。 | AliyunEMRRolePolicy |
AliyunEMRManagedCostRole | 首次使用彈性成本分析功能時會使用該角色。該角色可以查看您在賬單管理中的賬單詳情。 | AliyunEMRManagedCostRolePolicy | |
ECS應用角色(EMR 3.32及之前版本和EMR 4.5及之前版本) | AliyunEmrEcsDefaultRole | 叢集執行個體上啟動並執行應用程式進程在調用其他阿里雲服務時將使用該角色。在建立叢集時既可以使用該服務角色,也可以使用自訂的角色。 AliyunEmrEcsDefaultRole角色,詳情請參見ECS應用角色(EMR 3.32及之前版本和EMR 4.5及之前版本)。 | AliyunEMRECSRolePolicy |
ECS應用角色(EMR 3.32之後版本和EMR 4.5之後版本) | AliyunECSInstanceForEMRRole | 叢集執行個體上啟動並執行應用程式進程在調用其他阿里雲服務時將使用該角色。在建立叢集時既可以使用該服務角色,也可以使用自訂的角色。 AliyunECSInstanceForEMRRole角色,詳情請參見ECS應用角色(EMR 3.32之後版本和EMR 4.5之後版本)。 | AliyunECSInstanceForEMRRolePolicy |
ECS應用角色(EMR Studio預設使用) | AliyunECSInstanceForEMRStudioRole | EMR Studio使用此角色來訪問您在其他雲產品中的資源。 當您的帳號未授權該角色,首次建立EMR Studio叢集時會彈出授權該角色視窗,請使用阿里雲帳號授權該角色。 | AliyunECSInstanceForEMRStudioRolePolicy |
後續操作
如果您計劃使用RAM使用者管理EMR,請參考建立RAM使用者和為RAM使用者授權,建立具備協作開發許可權的RAM使用者(子帳號)並賦予必要許可權。