阿里云E-MapReduce服務(例如Hadoop和Spark),在運行時需要有訪問其他阿里云資源和執行操作的權限。每個E-MapReduce集群必須有服務角色以及ECS應用角色。本文為您介紹EMR角色授權的流程及其關聯的角色。
背景信息
阿里云E-MapReduce為確定權限的角色提供默認角色和默認系統策略。系統策略由阿里云創建和維護,因此如果服務要求發生變化,策略會自動更新。
- E-MapReduce不同版本需要授權的服務角色名稱不同:
- EMR-3.32.0及之前版本和EMR-4.5.0及之前版本:AliyunEmrEcsDefaultRole
- EMR-3.32.0之后版本和EMR-4.5.0之后版本:AliyunECSInstanceForEMRRole
- 首次使用E-MapReduce服務時,必須使用阿里云賬號完成默認角色授權,否則RAM用戶和阿里云賬號不能使用E-MapReduce。
- 如果刪除服務角色,請確保使用該角色的資源已經釋放,否則會影響資源的正常使用。
- 如果只授權了部分角色,E-MapReduce控制臺會提醒授權,只有在全部角色授權完成之后才可以創建集群。
授權流程
在依賴檢測頁面,單擊去授權。
說明首次使用E-MapReduce服務時需要授權,授權成功后,再次使用無需重復授權。
在云資源訪問授權頁面,單擊頁面下方的同意授權。
系統已默認勾選了AliyunEMRDefaultRole和AliyunECSInstanceForEMRRole角色。
服務角色
下表列出了與E-MapReduce關聯的RAM角色。
屬性 | 默認角色 | 描述 | 系統策略 |
EMR服務角色 | AliyunEMRDefaultRole | 允許E-MapReduce服務在配置資源和執行服務級別操作時調用其他阿里云服務。所有集群都需要該角色,且不能更改。 詳情請參見EMR服務角色。 | AliyunEMRRolePolicy |
AliyunEMRManagedCostRole | 首次使用彈性成本分析功能時會使用該角色。該角色可以查看您在賬單管理中的賬單詳情。 | AliyunEMRManagedCostRolePolicy | |
ECS應用角色(EMR 3.32及之前版本和EMR 4.5及之前版本) | AliyunEmrEcsDefaultRole | 集群實例上運行的應用程序進程在調用其他阿里云服務時將使用該角色。在創建集群時既可以使用該服務角色,也可以使用自定義的角色。 AliyunEmrEcsDefaultRole角色,詳情請參見ECS應用角色(EMR 3.32及之前版本和EMR 4.5及之前版本)。 | AliyunEMRECSRolePolicy |
ECS應用角色(EMR 3.32之后版本和EMR 4.5之后版本) | AliyunECSInstanceForEMRRole | 集群實例上運行的應用程序進程在調用其他阿里云服務時將使用該角色。在創建集群時既可以使用該服務角色,也可以使用自定義的角色。 AliyunECSInstanceForEMRRole角色,詳情請參見ECS應用角色(EMR 3.32之后版本和EMR 4.5之后版本)。 | AliyunECSInstanceForEMRRolePolicy |
ECS應用角色(EMR Studio默認使用) | AliyunECSInstanceForEMRStudioRole | EMR Studio使用此角色來訪問您在其他云產品中的資源。 當您的賬號未授權該角色,首次創建EMR Studio集群時會彈出授權該角色窗口,請使用阿里云賬號授權該角色。 | AliyunECSInstanceForEMRStudioRolePolicy |
后續操作
如果您計劃使用RAM用戶管理EMR,請參考創建RAM用戶和為RAM用戶授權,創建具備協作開發權限的RAM用戶(子賬號)并賦予必要權限。