為確保RAM使用者能正常使用E-MapReduce控制台功能,您需要使用阿里雲帳號登入存取控制RAM(Resource Access Management)控制台,授予RAM使用者相應的許可權。
背景資訊
存取控制RAM是阿里雲提供的資源存取控制服務,詳情請參見什麼是存取控制。在E-MapReduce中,RAM的典型使用情境如下:
使用者:您可以通過RAM使用者對專案組開發、營運等不同角色人員進行授權,實現不同RAM使用者擁有不同資源存取權限。
使用者組:您可以通過RAM使用者組對職責相同的RAM使用者進行分類和授權,從而為多個使用者授予相同的權限原則,這樣可以更高效地管理RAM使用者及其許可權。
權限原則
E-MapReduce使用的策略如下。
策略名稱稱 | 描述 | 包含的許可權 |
E-MapReduce管理員權限 | EMR on ECS和EMR on ACK的所有許可權。 | |
E-MapReduce唯讀許可權 | EMR on ECS和EMR on ACK的所有讀許可權。 | |
E-MapReduce OSS-HDFS管理員權限 | EMR OSS-HDFS的所有資料管理許可權。 | |
E-MapReduce開發人員許可權 | E-MapReduce開發人員許可權涵蓋除叢集建立和釋放等許可權以外的所有許可權。 說明 舊版資料開發功能計劃於2024年12月30日起,逐步按地區進行下線。 | |
AliyunEMRFlowAdmin(不推薦) | E-MapReduce資料開發的管理員權限 | E-MapReduce資料開發的管理員權限涵蓋建立專案、開發作業及管理作業許可權,但不包括添加專案成員和管理叢集等相關許可權。 說明 舊版資料開發功能計劃於2024年12月30日起,逐步按照地區進行下線。 |
授權操作
執行以下步驟,在存取控制RAM控制台,為RAM使用者授予E-MapReduce相關許可權:
使用阿里雲帳號或Resource Access Management員登入RAM控制台。
在左側導覽列,選擇
。在使用者頁面,單擊目標RAM使用者操作列的添加許可權。
您也可以選中多個RAM使用者,單擊使用者列表下方的添加許可權,為RAM使用者大量授權。
在添加許可權面板,根據需求選擇授權範圍、授權主體和許可權,為RAM使用者添加許可權。
參數
描述
資源範圍
帳號層級:許可權在當前阿里雲帳號內生效。
資源群組層級:許可權在指定的資源群組內生效。
授權主體
需要授權的RAM使用者。
權限原則
在所有策略類型選擇系統策略,在搜尋方塊輸入EMR搜尋EMR相關權限原則,然後單擊需要授予RAM使用者的權限原則,選擇該許可權。各權限原則的詳細說明,請參見權限原則。
單擊確認新增授權。
完成授權後,許可權立即生效,您可以使用RAM使用者身份登入,執行已被授權的操作。
說明如果RAM使用者不再需要已授權的許可權,可移除對應許可權。具體操作,請參見為RAM使用者移除許可權。