為確保RAM用戶能正常使用E-MapReduce控制臺功能,您需要使用阿里云賬號登錄訪問控制RAM(Resource Access Management)控制臺,授予RAM用戶相應的權限。
背景信息
訪問控制RAM是阿里云提供的資源訪問控制服務,詳情請參見什么是訪問控制。在E-MapReduce中,RAM的典型使用場景如下:
用戶:如果您購買了多臺E-MapReduce集群實例,您的組織里有多個用戶(如運維、開發或數據分析)需要使用這些實例,您可以創建一個策略允許部分用戶使用這些實例。避免了將同一個AccessKey泄露給多人。
用戶組:您可以創建多個用戶組,并授予不同的權限策略,授權過程與授權用戶的過程相同,實現批量管理用戶權限。
權限策略/角色
E-MapReduce使用的策略如下。
策略名稱 | 描述 | 包含的權限 |
AliyunEMRFullAccess | E-MapReduce管理員權限 | EMR on ECS和EMR on ACK的所有權限。 |
AliyunEMRDevelopAccess | E-MapReduce開發者權限 | 除集群的創建和釋放等權限外的所有權限。 |
AliyunEMRFlowAdmin | E-MapReduce數據開發的管理員權限 | 創建項目、開發和管理作業權限(不包含添加項目成員和管理集群權限)。 |
AliyunEMRDlsFullAccess | E-MapReduce DLS管理員權限 | EMR DLS的所有數據管理權限。 |
E-MapReduce使用的角色如下。
角色名稱 | 描述 |
AliyunOSSDlsDefaultRole | 阿里云OSS使用此角色來訪問您在其他云產品中的資源。 |
AliyunEMRDlsDefaultRole | 阿里云E-MapReduce使用此角色來訪問您在其他云產品中的資源。 |
授權操作
執行以下步驟,在訪問控制RAM控制臺,為RAM用戶授予E-MapReduce相關權限:
使用RAM管理員登錄RAM控制臺。
在左側導航欄,選擇
。在用戶頁面,單擊目標RAM用戶操作列的添加權限。
您也可以選中多個RAM用戶,單擊用戶列表下方的添加權限,為RAM用戶批量授權。
在添加權限面板,根據需求選擇授權范圍、授權主體和權限,為RAM用戶添加權限。
參數
描述
資源范圍
賬號級別:權限在當前阿里云賬號內生效。
資源組級別:權限在指定的資源組內生效。
授權主體
需要授權的RAM用戶。
權限策略
在所有策略類型選擇系統策略,在搜索框輸入EMR搜索EMR相關權限策略,然后單擊需要授予RAM用戶的權限策略,選擇該權限。各權限策略的詳細說明,請參見權限策略。
單擊確認新增授權。
完成授權后,權限立即生效,您可以使用RAM用戶身份登錄阿里云E-MapReduce控制臺,執行已被授權的操作。
說明如果RAM用戶不再需要已授權的權限,可移除對應權限。具體操作,請參見為RAM用戶移除權限。