全部產品
Search
文件中心

E-MapReduce:系統管理使用者

更新時間:Jul 09, 2024

本文為您介紹如何通過E-MapReduce(簡稱EMR)的使用者管理功能,管理叢集中的EMR使用者。

背景資訊

EMR使用者資訊儲存在叢集內建的OpenLDAP中,主要用於E-MapReduce叢集內的身份認證。

EMR使用者可以用於訪問連結與連接埠,查看開源組件Web UI時的使用者身份認證,也可以在開啟組件LDAP認證之後進行身份認證。如果將Ranger的使用者源設定為LDAP,則可以對使用者管理中的使用者進行許可權控制。如果是高安全叢集,EMR使用者可以用於Kinit操作。

使用者管理中的EMR使用者以列表的形式進行展示和操作。根據登入EMR控制台的RAM使用者權限的不同,可以將使用E-MapReduce使用者管理模組的RAM使用者分為兩類:

  • 管理員:阿里雲帳號或者擁有emr:ManageUserPlatform(例如系統策略AliyunEMRFullAccess)和emr:CreateLdapUser許可權的RAM使用者。管理員可以查看叢集中所有使用者列表,並對所有使用者執行重設密碼、刪除、修改備忘操作,也可以添加使用者。

  • 普通使用者:擁有其他權限原則(例如系統策略AliyunEMRDevelopAccess)的RAM使用者。普通使用者只能在使用者列表中查看與自己同名的EMR使用者,並只能進行重設密碼、修改備忘操作,不能添加和刪除使用者。

前提條件

  • 已建立叢集,並選擇了OpenLDAP服務,詳情請參見建立叢集

  • 已建立RAM使用者,詳情請參見建立RAM使用者

    說明 因為在E-MapReduce使用者管理中添加的使用者需要與RAM使用者同名,因此需要先建立RAM使用者。

添加使用者

重要 如果目前使用者使用的是RAM使用者,則添加使用者時需要該RAM使用者擁有ram:ListUsers的許可權。您可以使用阿里雲帳號在存取控制台上給該RAM使用者添加AliyunRAMReadOnlyAccess系統策略,或者自訂權限原則並添加ram:ListUsers許可權。
  1. 進入使用者管理頁面。

    1. 登入E-MapReduce控制台

    2. 在頂部功能表列處,根據實際情況選擇地區和資源群組

    3. EMR on ECS頁面,單擊目的地組群的叢集名稱。

    4. 單擊上方的使用者管理頁簽。

  2. 使用者管理頁面,單擊添加使用者

  3. 添加使用者對話方塊中,在使用者名稱下拉式清單中,選擇已有的RAM使用者作為EMR使用者的名稱,輸入密碼確認密碼

  4. 單擊確定

刪除使用者

  1. 使用者管理頁面,單擊目標使用者操作列的刪除

  2. 刪除使用者對話方塊中,單擊OK

重設使用者密碼

您可以修改已添加使用者的密碼。
重要 重設密碼可能導致正在啟動並執行任務失敗。
  1. 使用者管理頁面,單擊目標使用者操作列的重設密碼

  2. 重設使用者密碼對話方塊中,輸入新的密碼確認密碼

  3. 單擊確定

相關文檔

如果您建立的是高安全的叢集,則Kerberos的配置與基礎操作(例如,匯出Keytab檔案),請參見Kerberos基礎使用