在使用阿里雲E-MapReduce服務時,為了避免資料泄露、誤操作等安全風險,有必要對專案內成員的許可權進行合理的管控。本文將為您介紹E-MapReduce服務的許可權管理體系。
許可權體系
類別 | 說明 |
許可權主體 | E-MapReduce支援的許可權主體如下: |
權限物件 | RAM存取控制細化了ECS、VPC、OSS、DLF等對象的操作,您可以基於E-MapReduce提供的授權方案精細化系統管理使用者的操作許可權。 |
使用者組授權 | 當需要為多個使用者授予相同操作許可權時,可基於使用者組實現,簡化授權操作。更多使用者組授權操作資訊,請參見為RAM使用者組授權。 |
使用者授權 | 您可以通過如下方式為使用者授權:
|
相關文檔
如果您首次使用阿里雲E-MapReduce服務,則需要使用阿里雲帳號同意授權。詳細操作步驟,請參見阿里雲帳號角色授權。
如果您想對專案組開發、營運等不同角色人員進行許可權管理,請參見為RAM使用者授權。
EMR服務角色允許E-MapReduce服務在配置資源或執行服務等級操作時調用其他阿里雲服務。如果您想瞭解EMR服務角色的權限原則,請參見EMR服務角色。
ECS應用角色使得在EMR叢集上啟動並執行應用程式能夠與其他雲端服務進行互動。如果您想瞭解ECS應用角色的權限原則,請參見ECS應用角色(EMR 3.32之後、EMR 4.5之後版本以及EMR 5.x系列版本)。
如果您想自訂ECS應用角色,請參見使用自訂ECS應用角色訪問同帳號雲資源。