为确保RAM用户能正常使用E-MapReduce控制台功能,您需要使用阿里云账号登录访问控制RAM(Resource Access Management)控制台,授予RAM用户相应的权限。
背景信息
访问控制RAM是阿里云提供的资源访问控制服务,详情请参见什么是访问控制。在E-MapReduce中,RAM的典型使用场景如下:
用户:您可以通过RAM用户对项目组开发、运维等不同角色人员进行授权,实现不同RAM用户拥有不同资源访问权限。
用户组:您可以通过RAM用户组对职责相同的RAM用户进行分类和授权,从而为多个用户授予相同的权限策略,这样可以更高效地管理RAM用户及其权限。
权限策略
E-MapReduce使用的策略如下。
策略名称 | 描述 | 包含的权限 |
E-MapReduce管理员权限 | EMR on ECS和EMR on ACK的所有权限。 | |
E-MapReduce只读权限 | EMR on ECS和EMR on ACK的所有读权限。 | |
E-MapReduce OSS-HDFS管理员权限 | EMR OSS-HDFS的所有数据管理权限。 | |
E-MapReduce开发者权限 | E-MapReduce开发者权限涵盖除集群创建和释放等权限以外的所有权限。 说明 旧版数据开发功能计划于2024年12月30日起,逐步按地域进行下线。 | |
AliyunEMRFlowAdmin(不推荐) | E-MapReduce数据开发的管理员权限 | E-MapReduce数据开发的管理员权限涵盖创建项目、开发作业及管理作业权限,但不包括添加项目成员和管理集群等相关权限。 说明 旧版数据开发功能计划于2024年12月30日起,逐步按照地域进行下线。 |
授权操作
执行以下步骤,在访问控制RAM控制台,为RAM用户授予E-MapReduce相关权限:
使用阿里云账号或RAM管理员登录RAM控制台。
在左侧导航栏,选择。
在用户页面,单击目标RAM用户操作列的添加权限。
您也可以选中多个RAM用户,单击用户列表下方的添加权限,为RAM用户批量授权。
在添加权限面板,根据需求选择授权范围、授权主体和权限,为RAM用户添加权限。
参数
描述
资源范围
账号级别:权限在当前阿里云账号内生效。
资源组级别:权限在指定的资源组内生效。
授权主体
需要授权的RAM用户。
权限策略
在所有策略类型选择系统策略,在搜索框输入EMR搜索EMR相关权限策略,然后单击需要授予RAM用户的权限策略,选择该权限。各权限策略的详细说明,请参见权限策略。
单击确认新增授权。
完成授权后,权限立即生效,您可以使用RAM用户身份登录,执行已被授权的操作。
说明如果RAM用户不再需要已授权的权限,可移除对应权限。具体操作,请参见为RAM用户移除权限。