本文描述開源大數據平臺 E-MapReduce支持的所有系統權限策略及其對應的權限描述,供您授權RAM身份時參考。
什么是系統權限策略
權限策略是用語法結構描述的一組權限的集合,可以精確地描述被授權的資源集、操作集以及授權條件。阿里云訪問控制(RAM)產品提供了兩種類型的權限策略:系統策略和自定義策略。系統策略統一由阿里云創建,策略的版本更新由阿里云維護,用戶只能使用不能修改。自定義策略由用戶管理,策略的版本更新由用戶維護。用戶可以自主創建、更新和刪除自定義策略。在產品迭代過程中,開源大數據平臺 E-MapReduce會向系統策略中添加新的權限,用來支持新的功能和能力。系統策略的更新將會影響所有授予了該策略的RAM身份,包括RAM用戶、RAM用戶組和RAM角色。有關RAM權限策略的更多信息,請參閱權限策略概覽。
產品系統策略旨在幫助用戶快速入門,僅需簡單配置即可通過控制臺訪問該產品及其依賴產品。雖然系統策略包含的權限同樣適用于OpenAPI或CLI等訪問方式,但為了提高安全性,我們推薦您在這些場景下使用自定義策略,按需授予人員及應用特定 API 的訪問權限。
系統策略可進一步細分為產品系統策略、服務角色策略和服務關聯角色策略三類。部分云產品僅提供三類策略中的一類或兩類,請以本文實際展示的策略類型為準。
產品系統策略
EMR on ECS
AliyunEMRDevelopAccess
您可以將AliyunEMRDevelopAccess策略授權給RAM身份。本策略定義了E-MapReduce開發者權限。
查看策略詳情,請參見AliyunEMRDevelopAccess。
AliyunEMRDlsFullAccess
您可以將AliyunEMRDlsFullAccess策略授權給RAM身份。本策略定義了管理 EMR DLS的權限。
查看策略詳情,請參見AliyunEMRDlsFullAccess。
AliyunEMRDlsReadOnlyAccess
您可以將AliyunEMRDlsReadOnlyAccess策略授權給RAM身份。本策略定義了對應EMR DLS的只讀權限。
查看策略詳情,請參見AliyunEMRDlsReadOnlyAccess。
AliyunEMRFlowAdmin
您可以將 AliyunEMRFlowAdmin 策略授權給RAM身份。本策略定義了E-MapReduce管理作業的權限。
查看策略詳情,請參見AliyunEMRFlowAdmin。
AliyunEMRFullAccess
您可以將 AliyunEMRFullAccess 策略授權給RAM身份。本策略定義了管理E-MapReduce的權限。
查看策略詳情,請參見AliyunEMRFullAccess。
AliyunEMRReadOnlyAccess
您可以將AliyunEMRReadOnlyAccess策略授權給RAM身份。本策略定義了只讀管理E-MapReduce的權限。
查看策略詳情,請參見AliyunEMRReadOnlyAccess。
AliyunEMRNotebookAdmin
您可以將AliyunEMRNotebookAdmin策略授權給RAM身份。本策略定義了E-MapReduce Notebook管理員權限。
查看策略詳情,請參見AliyunEMRNotebookAdmin。
AliyunEMRNotebookFullAccess
您可以將AliyunEMRNotebookFullAccess策略授權給RAM身份。本策略定義了管理 E-MapReduce Notebook的權限。
查看策略詳情,請參見AliyunEMRNotebookFullAccess。
AliyunEMRWorkflowAdmin
您可以將AliyunEMRWorkflowAdmin策略授權給RAM身份。本策略定義了E-MapReduce Workflow管理員權限。
查看策略詳情,請參見AliyunEMRWorkflowAdmin。
EMR on ACK
AliyunEMRFullAccess
您可以將 AliyunEMRFullAccess 策略授權給RAM身份。本策略定義了管理E-MapReduce的權限。
查看策略詳情,請參見AliyunEMRFullAccess。
EMR Serverless StarRocks
AliyunEMRStarRocksFullAccess
您可以將AliyunEMRStarRocksFullAccess策略授權給RAM身份。本策略定義了管理EMR StarRocks的權限。
查看策略詳情,請參見AliyunEMRStarRocksFullAccess。
AliyunEMRStarRocksReadOnlyAccess
您可以將AliyunEMRStarRocksReadOnlyAccess策略授權給RAM身份。本策略定義了EMR Starrocks管控頁面的只讀權限。
查看策略詳情,請參見AliyunEMRStarRocksReadOnlyAccess。
EMR Serverless Spark
AliyunEMRServerlessSparkFullAccess
您可以將AliyunEMRServerlessSparkFullAccess策略授權給RAM身份。本策略定義了管理EMR Serverless Spark的權限。
查看策略詳情,請參見AliyunEMRServerlessSparkFullAccess。
AliyunEmrServerlessSparkReadOnlyAccess
您可以將AliyunEmrServerlessSparkReadOnlyAccess策略授權給RAM身份。本策略定義了用于訪問EMR Serverless Spark的權限。
查看策略詳情,請參見AliyunEmrServerlessSparkReadOnlyAccess。
服務角色策略
AliyunEMRDlsDefaultRolePolicy
AliyunEMRDlsDefaultRolePolicy是服務角色AliyunEMRDlsDefaultRole專用的授權策略,?于EMR服務??的授權策略。請勿將本策略授權給服務角色之外的RAM身份。如果產品提供精確授權的能力,請嚴格參考產品提供的幫助文檔進行操作。
查看策略詳情,請參見AliyunEMRDlsDefaultRolePolicy。
授權操作參考
RAM身份默認沒有任何權限,需要由阿里云賬號管理員為其授權后才能訪問阿里云賬號下的資源。為保證資源的數據安全,建議您遵循最小授權原則為允許訪問云資源的身份授予恰好夠用的權限。授權的詳細操作請參見: