EMR服務角色允許E-MapReduce服務在配置資源或執行服務等級操作時調用其他阿里雲服務。例如,服務角色用於在EMR叢集啟動時建立ECS執行個體。本文為您介紹EMR服務角色及其權限原則。
注意事項
- EMR服務角色名稱無法修改。
- 不要在RAM存取控制台上刪除或修改EMR服務角色的系統策略。
服務角色和權限原則
AliyunEMRDefaultRole
名稱(Action) | 說明 |
ecs:CreateInstance | 建立ECS執行個體。 |
ecs:RunInstances | 大量建立並啟動ECS執行個體。 |
ecs:RenewInstance | 為ECS執行個體續約。 |
ecs:DescribeRegions | 查詢ECS地區資訊。 |
ecs:DescribeZones | 查詢Zone資訊。 |
ecs:DescribeImages | 查詢鏡像資訊。 |
ecs:CreateSecurityGroup | 建立安全性群組。 |
ecs:AllocatePublicIpAddress | 分配公網IP地址。 |
ecs:DeleteInstance | 刪除ECS執行個體。 |
ecs:StartInstance | 啟動ECS執行個體。 |
ecs:StopInstance | 停止ECS執行個體。 |
ecs:DescribeInstances | 查詢ECS執行個體。 |
ecs:DescribeDisks | 查詢ECS相關磁碟資訊。 |
ecs:AuthorizeSecurityGroup | 設定安全性群組入規則。 |
ecs:AuthorizeSecurityGroupEgress | 設定安全性群組出規則。 |
ecs:DescribeSecurityGroupAttribute | 查詢安全性群組詳情。 |
ecs:DescribeSecurityGroups | 查詢安全性群組列表資訊。 |
ecs:DescribeInstanceHistoryEvents | 查詢執行個體的系統事件資訊。 |
ecs:DescribeInstancesFullStatus | 查詢一台或多台ECS執行個體的全狀態資訊。 |
ecs:DescribeDisksFullStatus | 查詢一塊或多塊Block Storage的全部狀態資訊。 |
ecs:ModifyInstanceChargeType | 更換一台或者多台ECS執行個體的計費方式。 |
ecs:ModifyPrepayInstanceSpec | 升級一台訂用帳戶ECS執行個體的執行個體規格。 |
ecs:DescribeResourcesModification | 查詢升級執行個體規格或者系統硬碟時,某一可用性區域的可用資源資訊。 |
ecs:DescribeAvailableResource | 查詢某一可用性區域的資源清單。 |
ecs:DescribeBandwidthLimitation | 查詢不同執行個體規格可以購買、升級的公網頻寬上限。 |
ecs:CreateNetworkInterface | 建立一個彈性網卡(ENI)。 |
ecs:DeleteNetworkInterface | 刪除一個彈性網卡(ENI)。 |
ecs:DescribeNetworkInterfaces | 查詢一個或多個彈性網卡(ENI)的詳細資料。 |
ecs:CreateNetworkInterfacePermission | 建立彈性網卡(ENI)許可權。 |
ecs:DescribeNetworkInterfacePermissions | 查詢彈性網卡(ENI)許可權列表。 |
ecs:DeleteNetworkInterfacePermission | 刪除彈性網卡(ENI)許可權。 |
ecs:DescribeKeyPairs | 查詢一個或多個金鑰組。 |
ecs:DescribePrice | 查詢Elastic Compute Service資源的最新價格。 |
ecs:RebootInstance | 重啟處於運行中(Running)狀態的ECS執行個體。 |
ecs:AssignIpv6Addresses | 為彈性網卡分配一個或多個IPv6地址。 |
ecs:DescribeInstanceHistoryEvents | 查詢執行個體的系統事件資訊。 |
ecs:AcceptInquiredSystemEvent | 接受並授權執行系統事件操作。 |
ecs:RedeployInstance | 重新部署ECS執行個體。 |
ecs:DescribeTasks | 查詢ECS執行個體一個或多個非同步請求的進度。 |
ecs:TagResources | 為ECS執行個體建立並綁定標籤。 |
ecs:UntagResources | 為ECS執行個體解除綁定標籤。 |
ecs:ListTagResources | 查詢ECS執行個體已經綁定的標籤資訊。 |
ecs:JoinResourceGroup | 將ECS執行個體加入一個資源群組。 |
ecs:ReportInstancesStatus | 反饋一台或者多台ECS執行個體的異常問題。 |
ecs:ModifyInstanceAttribute | 修改一台ECS執行個體的部分資訊。 |
ecs:DeleteInstances | 釋放一台或多台隨用隨付ECS執行個體。 |
ecs:RebootInstances | 重啟一台或多台處於運行中(Running)狀態的ECS執行個體。 |
ecs:StartInstances | 啟動一台或多台處於已停止(Stopped)狀態的ECS執行個體。 |
ecs:StopInstances | 停止一台或多台運行中(Running)的ECS執行個體。 |
ecs:AttachInstanceRamRole | 為一台或多台ECS執行個體授予執行個體RAM角色。 |
ecs:DescribeLocalDiskRepairActivities | 查詢本地磁碟修複活動列表。 |
ecs:CreateAutoProvisioningGroup | 建立一個彈性供應組。 |
ecs:DescribeDeploymentSets | 詢一個或多個部署集的屬性列表。 |
oss:PutObject | 上傳檔案或檔案夾對象。 |
oss:GetObject | 擷取檔案或檔案夾對象。 |
oss:ListObjects | 查詢檔案清單資訊。 |
vpc:DescribeVSwitches | 查詢已建立的交換器。 |
vpc:DescribeVpcs | 查詢指定VPC。 |
vpc:AllocateEipAddress | 申請Elastic IP Address(Elastic IP Address,簡稱EIP)。 |
vpc:AssociateEipAddress | 將Elastic IP Address綁定到同地區的雲產品執行個體上。 |
vpc:UnassociateEipAddress | 將Elastic IP Address(EIP)從綁定的雲產品上解除綁定。 |
vpc:ReleaseEipAddress | 釋放指定的Elastic IP Address。 |
vpc:DescribeEipAddresses | 詢指定地區已建立的EIP。 |
cms:CreateAlarm | 建立一個警示任務。 |
cms:DeleteAlarm | 刪除一個警示任務。 |
cms:QueryAlarm | 查詢監控警示。 |
cms:QueryMetricList | 查詢一段時間內指定執行個體的監控資料。 |
cms:CreateAlert | 建立警示。 |
cms:CreateDimensions | 建立監控規模配置。 |
cms:DeleteAlert | 刪除警示。 |
cms:DisableAlarm | 停用一個警示任務。 |
cms:UpdateAlarm | 更新監控警示。 |
cms:DeleteAlarm | 刪除監控警示。 |
cms:ListAlarmHistory | 查詢指定或全部警示規則設定歷史。 |
cms:DescribeMonitorGroups | 查詢應用分組列表。 |
cms:CreateMonitorGroup | 建立應用分組。 |
cms:DeleteMonitorGroup | 刪除應用分組。 |
cms:ApplyMetricRuleTemplate | 將警示模板應用到應用分組並產生警示規則。 |
cms:ModifyMonitorGroupInstances | 修改應用分組中的資源。 |
cms:DescribeMetricRuleTemplateList | 查詢警示模板列表。 |
cms:CreateMonitoringTemplate | 建立監控模板。 |
cms:DescribeEventRuleList | 查詢事件警示規則列表。 |
cms:DescribeMetricRuleList | 查詢警示規則列表中的所有規則。 |
ess:CreateScalingGroup | 建立一個伸縮組。 |
ess:ModifyScalingGroup | 修改一個伸縮組。 |
ess:EnableScalingGroup | 啟用一個伸縮組。 |
ess:DisableScalingGroup | 停用一個伸縮組。 |
ess:DeleteScalingGroup | 刪除一個伸縮組。 |
ess:DescribeScalingGroups | 查詢伸縮組。 |
ess:DescribeScalingInstances | 查詢伸縮組內ECS執行個體的列表,並列出ECS執行個體的資訊。 |
ess:DescribeScalingActivities | 查詢伸縮活動。 |
ess:CreateScalingConfiguration | 建立一個伸縮配置。 |
ess:DescribeScalingConfigurations | 查詢伸縮配置的資訊。 |
ess:DeleteScalingConfiguration | 刪除一個伸縮配置。 |
ess:CreateScalingRule | 建立一條伸縮規則。 |
ess:ModifyScalingRule | 修改一條伸縮規則。 |
ess:DescribeScalingRules | 查詢伸縮組下的伸縮規則,並列出伸縮規則的資訊。 |
ess:DeleteScalingRule | 刪除一條伸縮規則。 |
ess:CreateScheduledTask | 建立一個定時任務。 |
ess:ModifyScheduledTask | 修改一個定時任務的資訊。 |
ess:DescribeScheduledTasks | 查詢定時任務的資訊。 |
ess:DeleteScheduledTask | 刪除一個定時任務。 |
ess:RemoveInstances | 從一個伸縮組刪除一台或多台ECS執行個體。 |
ess:CreateLifecycleHook | 為伸縮組建立一個或多個生命週期掛鈎。 |
ess:DescribeLifecycleHooks | 查詢生命週期掛鈎。 |
ess:ModifyLifecycleHook | 修改一個生命週期掛鈎的資訊。 |
ess:DeleteLifecycleHook | 刪除一個生命週期掛鈎。 |
ess:CompleteLifecycleAction | 提前結束伸縮活動的等待狀態。 |
ess:RecordLifecycleActionHeartbeat | 延長一個生命週期掛鈎觸發後被掛起的ECS執行個體的等待時間。 |
ess:CreateNotificationConfiguration | 建立Auto Scaling事件及資源變化通知。 |
ess:DescribeNotificationConfigurations | 查詢您建立的Auto Scaling事件及資源變化通知。 |
ess:DescribeRegions | 查詢可以使用的阿里雲地區。 |
ess:SetInstancesProtection | 開始保護或者停止保護伸縮組內的一台或者多台ECS執行個體。 |
ecs:ResizeDisk | 擴容雲端硬碟。 |
ess:ExecuteScalingRule | 執行一條伸縮規則。 |
ess:DetachInstances | 從一個伸縮組移出一台或多台ECS執行個體。 |
ess:ModifyScalingConfiguration | 修改一個伸縮配置。 |
ess:DescribeScalingActivityDetail | 查詢一個伸縮活動的詳細資料。 |
ess:ScaleWithAdjustment | 基於指定調整規則引發彈性擴縮容。 |
ram:GetUser | 查詢RAM使用者的詳細資料。 |
ram:GetRole | 擷取角色資訊。 |
log:ListProject | 列出合格Project資訊。 |
log:GetProject | 查詢目標Project的詳細資料。 |
log:CreateProject | 建立一個Project。 |
log:GetLogStore | 查看LogStore的詳細資料。 |
log:CreateLogStore | 建立Logstore。 |
log:GetConfig | 擷取Logtail配置的詳細資料。 |
log:CreateConfig | 建立Logtail配置。 |
log:GetIndex | 詢指定LogStore的索引。 |
log:CreateIndex | 為指定LogStore建立索引。 |
log:GetAppliedMachineGroups | 擷取已綁定指定Logtail配置的機器組列表。 |
log:ApplyConfigToMachineGroup | 將Logtail配置應用到機器組。 |
log:ApplyConfigToGroup | 將配置應用到機器組。 |
cs:CreateCluster | 建立ACK叢集。 |
cs:GetClusters | 查詢已建立的所有ACK叢集的詳情。 |
cs:AttachInstances | 添加已有ECS執行個體到ACK叢集。 |
arms:AddIntegration | 整合ARMS Prometheus監控的大盤以及採集規則。 |
arms:AddGrafana | 整合ARMS Prometheus監控的大盤。 |
arms:ListDashboards | 擷取叢集的Grafana大盤的列表。 |
arms:GetPrometheusApiToken | 擷取整合ARMS Prometheus監控所需的Token。 |
rds:DescribeDBInstances | 查詢RDS執行個體列表或被RAM授權的執行個體列表。 |
rds:DescribeDBInstanceAttribute | 查詢RDS執行個體的詳細資料。 |
rds:DescribeDatabase | 查詢RDS執行個體下的資料庫資訊。 |
quotas:ListProductQuotas | 查詢ECS配額列表。 |
kms:ListKeys | 查詢所有主要金鑰ID。 |
AliyunEMRManagedCostRole
名稱(Action) | 說明 |
bssapi:DescribeInstanceBill | 查詢您在賬單管理中的賬單詳情。 |