在使用阿里云E-MapReduce服务时,为了避免数据泄露、误操作等安全风险,有必要对项目内成员的权限进行合理的管控。本文将为您介绍E-MapReduce服务的权限管理体系。
权限体系
类别 | 说明 |
权限主体 | E-MapReduce支持的权限主体如下: |
权限对象 | RAM访问控制细化了ECS、VPC、OSS、DLF等对象的操作,您可以基于E-MapReduce提供的授权方案精细化管理用户的操作权限。 |
用户组授权 | 当需要为多个用户授予相同操作权限时,可基于用户组实现,简化授权操作。更多用户组授权操作信息,请参见为RAM用户组授权。 |
用户授权 | 您可以通过如下方式为用户授权:
|
相关文档
如果您首次使用阿里云E-MapReduce服务,则需要使用阿里云账号同意授权。详细操作步骤,请参见阿里云账号角色授权。
如果您想对项目组开发、运维等不同角色人员进行权限管理,请参见为RAM用户授权。
EMR服务角色允许E-MapReduce服务在配置资源或执行服务级别操作时调用其他阿里云服务。如果您想了解EMR服务角色的权限策略,请参见EMR服务角色。
ECS应用角色使得在EMR集群上运行的应用程序能够与其他云服务进行交互。如果您想了解ECS应用角色的权限策略,请参见ECS应用角色(EMR 3.32之后、EMR 4.5之后版本以及EMR 5.x系列版本)。
如果您想自定义ECS应用角色,请参见使用自定义ECS应用角色访问同账号云资源。