全部產品
Search
文件中心

E-MapReduce:為RAM使用者授權

更新時間:Dec 18, 2024

為確保RAM使用者能正常使用E-MapReduce控制台功能,您需要使用阿里雲帳號登入存取控制RAM(Resource Access Management)控制台,授予RAM使用者相應的許可權。

背景資訊

存取控制RAM是阿里雲提供的資源存取控制服務,詳情請參見什麼是存取控制。在E-MapReduce中,RAM的典型使用情境如下:

  • 使用者:您可以通過RAM使用者對專案組開發、營運等不同角色人員進行授權,實現不同RAM使用者擁有不同資源存取權限。

  • 使用者組:您可以通過RAM使用者組對職責相同的RAM使用者進行分類和授權,從而為多個使用者授予相同的權限原則,這樣可以更高效地管理RAM使用者及其許可權。

權限原則

E-MapReduce使用的策略如下。

策略名稱稱

描述

包含的許可權

AliyunEMRFullAccess

E-MapReduce管理員權限

EMR on ECS和EMR on ACK的所有許可權。

AliyunEMRReadOnlyAccess

E-MapReduce唯讀許可權

EMR on ECS和EMR on ACK的所有讀許可權。

AliyunEMRDlsFullAccess

E-MapReduce OSS-HDFS管理員權限

EMR OSS-HDFS的所有資料管理許可權。

AliyunEMRDevelopAccess(不推薦)

E-MapReduce開發人員許可權

E-MapReduce開發人員許可權涵蓋除叢集建立和釋放等許可權以外的所有許可權。

說明

舊版資料開發功能計劃於2024年12月30日起,逐步按地區進行下線。

AliyunEMRFlowAdmin(不推薦)

E-MapReduce資料開發的管理員權限

E-MapReduce資料開發的管理員權限涵蓋建立專案、開發作業及管理作業許可權,但不包括添加專案成員和管理叢集等相關許可權。

說明

舊版資料開發功能計劃於2024年12月30日起,逐步按照地區進行下線。

授權操作

執行以下步驟,在存取控制RAM控制台,為RAM使用者授予E-MapReduce相關許可權:

  1. 使用阿里雲帳號或Resource Access Management員登入RAM控制台

  2. 在左側導覽列,選擇身份管理 > 使用者

  3. 使用者頁面,單擊目標RAM使用者操作列的添加許可權

    image

    您也可以選中多個RAM使用者,單擊使用者列表下方的添加許可權,為RAM使用者大量授權。

  4. 添加許可權面板,根據需求選擇授權範圍、授權主體和許可權,為RAM使用者添加許可權。

    image

    參數

    描述

    資源範圍

    • 帳號層級:許可權在當前阿里雲帳號內生效。

    • 資源群組層級:許可權在指定的資源群組內生效。

    授權主體

    需要授權的RAM使用者。

    權限原則

    所有策略類型選擇系統策略,在搜尋方塊輸入EMR搜尋EMR相關權限原則,然後單擊需要授予RAM使用者的權限原則,選擇該許可權。各權限原則的詳細說明,請參見權限原則

  5. 單擊確認新增授權

    完成授權後,許可權立即生效,您可以使用RAM使用者身份登入,執行已被授權的操作。

    說明

    如果RAM使用者不再需要已授權的許可權,可移除對應許可權。具體操作,請參見為RAM使用者移除許可權