Layanan Alibaba Cloud E-MapReduce (EMR on ECS) memerlukan izin untuk mengakses resource Alibaba Cloud lainnya dan bertindak atas nama Anda. Topik ini menjelaskan proses otorisasi satu kali yang memungkinkan E-MapReduce membuat role default yang diperlukannya secara otomatis saat Anda pertama kali menggunakan layanan tersebut.
Latar Belakang
Alibaba Cloud E-MapReduce menyediakan role default dan kebijakan default untuk akun Alibaba Cloud Anda. Kebijakan tersebut dibuat dan dikelola oleh Alibaba Cloud serta diperbarui secara otomatis sesuai perubahan kebutuhan layanan.
Setelah otorisasi berhasil, Anda dapat melihat role dan kebijakan yang dilampirkan pada role tersebut di Konsol RAM. Untuk informasi lebih lanjut tentang role, lihat Ikhtisar Role RAM.
Nama role layanan yang memerlukan otorisasi berbeda-beda tergantung pada versi E-MapReduce:
Untuk EMR 3.32.0 dan versi sebelumnya, serta EMR 4.5.0 dan versi sebelumnya:
AliyunEmrEcsDefaultRoleUntuk versi setelah EMR 3.32.0 dan EMR 4.5.0:
AliyunECSInstanceForEMRRole
Saat pertama kali menggunakan layanan E-MapReduce, Anda harus masuk dengan akun Alibaba Cloud atau pengguna RAM yang memiliki izin administratif untuk menyelesaikan otorisasi role default. Jika tidak, tidak ada pengguna dalam akun Anda—termasuk pengguna RAM—yang dapat menggunakan layanan E-MapReduce.
Jika Anda menghapus role layanan, pastikan terlebih dahulu melepas semua resource yang menggunakannya.
Jika Anda hanya mengotorisasi sebagian role yang diperlukan, Konsol E-MapReduce akan meminta Anda untuk menyelesaikan otorisasi. Anda hanya dapat membuat kluster setelah mengotorisasi semua role yang diperlukan.
Prosedur
Masuk ke Konsol E-MapReduce menggunakan akun Alibaba Cloud Anda.
Pada halaman Dependency Check, klik Authorize Now.
Pada halaman Cloud Resource Access Authorization, klik Authorize.
Di Konsol RAM, lihat role yang baru dibuat.
Setelah otorisasi selesai, pada halaman Roles (Konsol RAM > Identities > Roles), Anda akan menemukan dua role yang dibuat secara otomatis untuk mengizinkan akses ke layanan Alibaba Cloud lainnya: AliyunECSInstanceForEMRRole untuk pekerjaan E-MapReduce, dan AliyunEMRDefaultRole untuk layanan E-MapReduce itu sendiri.
Role default
Tabel berikut menjelaskan role default yang terkait dengan E-MapReduce beserta kebijakan terkaitnya.
Atribut | Peran Default | Deskripsi | Kebijakan sistem |
EMR service role | AliyunEMRDefaultRole | Memungkinkan E-MapReduce memanggil layanan Alibaba Cloud lain saat menyediakan resource dan melakukan operasi tingkat layanan. Role ini wajib digunakan untuk semua kluster dan tidak dapat diubah. Untuk informasi lebih lanjut, lihat EMR service role. | AliyunEMRRolePolicy |
AliyunEMRManagedCostRole | Role ini diperlukan saat pertama kali Anda menggunakan fitur analisis biaya auto scaling. Role ini memungkinkan Anda melihat detail tagihan di manajemen penagihan. | AliyunEMRManagedCostRolePolicy | |
ECS application role (untuk EMR 3.32.0 dan versi sebelumnya, serta EMR 4.5.0 dan versi sebelumnya) | AliyunEmrEcsDefaultRole | Proses aplikasi yang berjalan pada instans kluster menggunakan role ini untuk memanggil layanan Alibaba Cloud lainnya. Saat membuat kluster, Anda dapat menggunakan role layanan ini atau role kustom. Untuk informasi lebih lanjut tentang role AliyunEmrEcsDefaultRole, lihat ECS application role (untuk EMR 3.32 dan versi sebelumnya, serta EMR 4.5 dan versi sebelumnya). | AliyunEMRECSRolePolicy |
ECS application role (untuk versi setelah EMR 3.32.0 dan EMR 4.5.0) | AliyunECSInstanceForEMRRole | Proses aplikasi yang berjalan pada instans kluster menggunakan role ini untuk memanggil layanan Alibaba Cloud lainnya. Saat membuat kluster, Anda dapat menggunakan role layanan ini atau role kustom. Untuk informasi lebih lanjut tentang role AliyunECSInstanceForEMRRole, lihat ECS application role (untuk versi setelah EMR 3.32 dan EMR 4.5, serta seri EMR 5.x). | AliyunECSInstanceForEMRRolePolicy |
ECS application role (default untuk EMR Studio) | AliyunECSInstanceForEMRStudioRole | EMR Studio menggunakan role ini untuk mengakses resource Anda di layanan Alibaba Cloud lainnya. Jika role ini belum diotorisasi untuk akun Anda, Anda akan diminta untuk mengotorisasinya menggunakan akun Alibaba Cloud saat membuat kluster EMR Studio pertama Anda. | AliyunECSInstanceForEMRStudioRolePolicy |
Langkah selanjutnya
Setelah Anda mengotorisasi role yang diperlukan, Anda dapat membuat kluster dan mulai menggunakan layanan E-MapReduce. Untuk informasi lebih lanjut, lihat Buat Kluster. Kami menyarankan agar Anda membuat pengguna RAM untuk mengelola layanan E-MapReduce. Untuk membuat pengguna RAM guna pengembangan kolaboratif dan memberikan izin yang diperlukan, lihat Buat Pengguna RAM dan Berikan Izin kepada Pengguna RAM.