為確保RAM使用者能正常使用E-MapReduce控制台功能,您需要使用阿里雲帳號登入存取控制RAM(Resource Access Management)控制台,授予RAM使用者相應的許可權。
背景資訊
存取控制RAM是阿里雲提供的資源存取控制服務,詳情請參見什麼是存取控制。在E-MapReduce中,RAM的典型使用情境如下:
使用者:如果您購買了多台E-MapReduce叢集執行個體,您的組織裡有多個使用者(如營運、開發或資料分析)需要使用這些執行個體,您可以建立一個策略允許部分使用者使用這些執行個體。避免了將同一個AccessKey泄露給多人。
使用者組:您可以建立多個使用者組,並授予不同的權限原則,授權過程與授權使用者的過程相同,實現批量系統管理使用者許可權。
權限原則/角色
E-MapReduce使用的策略如下。
策略名稱稱 | 描述 | 包含的許可權 |
AliyunEMRFullAccess | E-MapReduce管理員權限 | EMR on ECS和EMR on ACK的所有許可權。 |
AliyunEMRDevelopAccess | E-MapReduce開發人員許可權 | 除叢集的建立和釋放等許可權外的所有許可權。 |
AliyunEMRFlowAdmin | E-MapReduce資料開發的管理員權限 | 建立專案、開發和管理作業許可權(不包含添加專案成員和管理叢集許可權)。 |
AliyunEMRDlsFullAccess | E-MapReduce DLS管理員權限 | EMR DLS的所有資料管理許可權。 |
E-MapReduce使用的角色如下。
角色名稱 | 描述 |
AliyunOSSDlsDefaultRole | 阿里雲OSS使用此角色來訪問您在其他雲產品中的資源。 |
AliyunEMRDlsDefaultRole | 阿里雲E-MapReduce使用此角色來訪問您在其他雲產品中的資源。 |
授權操作
執行以下步驟,在存取控制RAM控制台,為RAM使用者授予E-MapReduce相關許可權:
使用Resource Access Management員登入RAM控制台。
在左側導覽列,選擇。
在使用者頁面,單擊目標RAM使用者操作列的添加許可權。
您也可以選中多個RAM使用者,單擊使用者列表下方的添加許可權,為RAM使用者大量授權。
在添加許可權面板,根據需求選擇授權範圍、授權主體和許可權,為RAM使用者添加許可權。
參數
描述
資源範圍
帳號層級:許可權在當前阿里雲帳號內生效。
資源群組層級:許可權在指定的資源群組內生效。
授權主體
需要授權的RAM使用者。
權限原則
在所有策略類型選擇系統策略,在搜尋方塊輸入EMR搜尋EMR相關權限原則,然後單擊需要授予RAM使用者的權限原則,選擇該許可權。各權限原則的詳細說明,請參見權限原則。
單擊確認新增授權。
完成授權後,許可權立即生效,您可以使用RAM使用者身份登入,執行已被授權的操作。
說明如果RAM使用者不再需要已授權的許可權,可移除對應許可權。具體操作,請參見為RAM使用者移除許可權。