EMR 3.32之后版本和EMR 4.5之后版本,將Metaservice服務替換為ECS應用角色,在EMR集群創建和擴容時自動分配給EMR集群中的每個ECS實例。在EMR集群之上運行的應用程序通過該角色來獲得與其他云服務交互的權限,實現以免AccessKey的方式訪問阿里云資源,避免了在配置文件中暴露AccessKey的風險。
前提條件
權限內容
默認角色AliyunECSInstanceForEMRRole包含系統權限策略為AliyunECSInstanceForEMRRolePolicy,OSS相關權限內容如下。
| 權限名稱(Action) | 權限說明 |
|---|---|
| oss:PutObject | 上傳文件或文件夾對象。 |
| oss:GetObject | 獲取文件或文件夾對象。 |
| oss:ListObjects | 查詢文件列表信息。 |
| oss:DeleteObject | 刪除某個文件。 |
| oss:AbortMultipartUpload | 終止MultipartUpload事件。 |
重要 請謹慎編輯和刪除默認角色AliyunEmrEcsDefaultRole,否則會造成集群創建失敗或作業運行失敗。
使用ECS應用角色獲取臨時憑證
基于STS臨時憑證可以獲取本賬號下其他云資源的訪問權限,詳情請參見使用實例RAM角色訪問其他云產品。