Saat menggunakan E-MapReduce (EMR) pada Elastic Compute Service (ECS), Anda memerlukan izin untuk mengakses layanan Alibaba Cloud lainnya dan melakukan operasi terkait. Topik ini menjelaskan cara menggunakan akun Alibaba Cloud untuk mengizinkan pembuatan otomatis peran default yang diperlukan oleh EMR saat pertama kali menggunakan EMR.
Informasi latar belakang
EMR menyediakan akun Alibaba Cloud dengan peran sistem default dan kebijakan sistem. Kebijakan sistem dibuat serta dipelihara oleh Alibaba Cloud. Jika persyaratan layanan berubah, kebijakan sistem akan diperbarui sesuai.
Saat pertama kali menggunakan EMR, Anda harus menetapkan peran AliyunEMRDefaultRole dan AliyunECSInstanceForEMRRole atau AliyunEmrEcsDefaultRole kepada EMR menggunakan akun Alibaba Cloud. Setelah peran ditetapkan, Anda dapat melihat peran tersebut di konsol RAM dan melampirkan kebijakan ke peran tersebut. Untuk informasi lebih lanjut tentang peran, lihat Ikhtisar Peran RAM.
Peran yang diperlukan untuk EMR bervariasi berdasarkan versi EMR.
Pada EMR V3.32.0 atau versi minor sebelumnya, atau EMR V4.5.0 atau versi minor sebelumnya: AliyunEmrEcsDefaultRole
Pada versi minor setelah EMR V3.32.0 atau EMR V4.5.0: AliyunECSInstanceForEMRRole
Saat pertama kali menggunakan EMR, Anda harus menggunakan akun Alibaba Cloud atau pengguna RAM untuk menetapkan peran sistem default ke EMR. Jika tidak, akun Alibaba Cloud Anda dan pengguna RAM dalam akun tersebut tidak dapat menggunakan EMR.
Jika Anda ingin menghapus peran layanan, pastikan sumber daya yang menggunakan peran tersebut telah dilepaskan. Jika tidak, penggunaan sumber daya tersebut akan terpengaruh.
Jika hanya beberapa peran yang ditetapkan, konsol EMR akan memberikan notifikasi. Anda hanya dapat membuat kluster setelah semua peran ditetapkan.
Prosedur
Masuk ke Konsol EMR menggunakan akun Alibaba Cloud Anda.
Buka halaman Dependency Check, temukan item pemeriksaan yang diinginkan, lalu klik Authorize Now di kolom Tindakan.
Di halaman Cloud Resource Access Authorization, klik Agree to Authorization di bagian bawah halaman.
Di halaman Pengguna konsol RAM, lihat peran yang telah dibuat.
Peran default
Tabel berikut menjelaskan peran RAM default yang terkait dengan EMR dan kebijakan dari peran tersebut.
Atribut | Peran default | Deskripsi | Kebijakan sistem |
Peran layanan EMR | AliyunEMRDefaultRole | Peran ini memungkinkan Anda menggunakan EMR untuk mengakses layanan Alibaba Cloud lainnya saat Anda mengonfigurasi sumber daya dan melakukan operasi tingkat layanan pada kluster EMR Anda. Peran ini diperlukan untuk semua kluster dan tidak dapat diubah. Untuk informasi lebih lanjut, lihat Peran layanan EMR. | AliyunEMRRolePolicy |
AliyunEMRManagedCostRole | Peran ini digunakan saat Anda menggunakan fitur analisis biaya penskalaan otomatis untuk pertama kali. Peran ini memungkinkan Anda melihat detail tagihan di halaman manajemen penagihan. | AliyunEMRManagedCostRolePolicy | |
Peran aplikasi ECS (digunakan dalam EMR V3.32.0 atau versi minor sebelumnya, atau EMR V4.5.0 atau versi minor sebelumnya) | AliyunEmrEcsDefaultRole | Peran ini memungkinkan proses aplikasi yang berjalan di kluster Anda untuk mengakses layanan Alibaba Cloud lainnya. Saat Anda membuat kluster, Anda dapat menggunakan peran layanan ini atau menggunakan peran kustom. Untuk informasi lebih lanjut tentang peran ini, lihat Peran aplikasi ECS (digunakan dalam EMR V3.32.0 atau versi minor sebelumnya, atau EMR V4.5.0 atau versi minor sebelumnya). | AliyunEMRECSRolePolicy |
Peran aplikasi ECS (digunakan dalam versi minor setelah EMR V3.32.0 atau EMR V4.5.0) | AliyunECSInstanceForEMRRole | Peran ini memungkinkan proses aplikasi yang berjalan di kluster Anda untuk mengakses layanan Alibaba Cloud lainnya. Saat Anda membuat kluster, Anda dapat menggunakan peran layanan ini atau menggunakan peran kustom. Untuk informasi lebih lanjut tentang peran ini, lihat Peran aplikasi ECS (digunakan dalam versi minor setelah EMR V3.32.0 atau EMR V4.5.0 dan seri EMR 5.X). | AliyunECSInstanceForEMRRolePolicy |
Peran aplikasi ECS (digunakan secara default di EMR Studio) | AliyunECSInstanceForEMRStudioRole | Peran ini memungkinkan Anda menggunakan EMR Studio untuk mengakses sumber daya Anda di layanan Alibaba Cloud lainnya. Jika peran ini belum ditetapkan ke akun Anda, jendela akan muncul, yang meminta Anda untuk menetapkan peran ini saat Anda membuat kluster EMR Studio untuk pertama kali. Untuk menetapkan peran ini, gunakan akun Alibaba Cloud Anda. | AliyunECSInstanceForEMRStudioRolePolicy |
Apa yang harus dilakukan selanjutnya
Setelah menetapkan peran ke akun Alibaba Cloud Anda, Anda dapat membuat kluster EMR untuk menggunakan EMR. Untuk informasi tentang cara membuat kluster, lihat Buat Kluster. Kami merekomendasikan Anda mengelola kluster EMR sebagai pengguna RAM. Anda dapat merujuk ke Buat Pengguna RAM dan Berikan Izin kepada Pengguna RAM untuk membuat pengguna RAM dan memberikan izin pengembangan kolaboratif yang diperlukan kepada pengguna RAM.