Kelola pengguna di EMR pada ECS - E-MapReduce

Topik ini menjelaskan cara mengelola akun pengguna E-MapReduce (EMR) di halaman Pengguna konsol EMR.

Informasi latar belakang

Informasi akun pengguna EMR disimpan dalam layanan OpenLDAP bawaan kluster EMR. Informasi ini digunakan untuk mengotentikasi pengguna EMR di kluster EMR.

Jika Anda mengklik tautan komponen sumber terbuka di halaman Connect Strings untuk mengakses antarmuka web komponen tersebut, Anda harus menggunakan akun pengguna EMR untuk otentikasi identitas. Jika otentikasi LDAP diaktifkan, Anda juga harus menggunakan akun pengguna EMR untuk otentikasi identitas. Jika LDAP dikonfigurasi sebagai sumber pengguna untuk Ranger, Anda dapat mengelola izin akun pengguna yang terdaftar di halaman Pengguna. Akun pengguna EMR juga dapat digunakan untuk menjalankan perintah kinit di kluster dengan keamanan tinggi.

Tab Pengguna mencantumkan semua akun pengguna EMR. Pengguna RAM yang sesuai dengan akun pengguna EMR diklasifikasikan berdasarkan izin yang diberikan kepada pengguna RAM di konsol EMR:

Administrator: akun Alibaba Cloud atau pengguna RAM dengan izin emr:ManageUserPlatform dan emr:CreateLdapUser, seperti pengguna RAM dengan kebijakan AliyunEMRFullAccess. Administrator dapat melihat informasi semua akun pengguna yang dikonfigurasikan di kluster, menambah atau menghapus akun pengguna, menyetel ulang kata sandi, serta memodifikasi catatan akun pengguna.
Pengguna Biasa: pengguna RAM dengan kebijakan lain, seperti AliyunEMRDevelopAccess. Pengguna biasa hanya dapat melihat informasi akun pengguna EMR yang namanya sama dengan nama pengguna RAM, menyetel ulang kata sandi, serta memodifikasi catatan. Pengguna biasa tidak dapat menambah atau menghapus akun pengguna.

Prasyarat

Kluster EMR telah dibuat, dan layanan OpenLDAP dipilih saat pembuatan kluster. Untuk informasi lebih lanjut, lihat Buat Kluster.
Pengguna RAM telah dibuat. Untuk informasi lebih lanjut, lihat Buat Pengguna RAM.
Catatan
Anda harus membuat pengguna RAM terlebih dahulu. Hanya akun pengguna EMR yang namanya sama dengan nama pengguna RAM yang dapat ditambahkan ke halaman Pengguna konsol EMR.

Tambahkan pengguna

Penting

Jika Anda menggunakan pengguna RAM untuk masuk ke konsol EMR, Anda harus memberikan izin ram:ListUsers kepada pengguna RAM sebelum menambahkan akun pengguna. Anda dapat melampirkan kebijakan AliyunRAMReadOnlyAccess kepada pengguna RAM di konsol RAM menggunakan akun Alibaba Cloud Anda. Anda juga dapat mengonfigurasi kebijakan kustom untuk memberikan izin ram:ListUsers kepada pengguna RAM.

Buka tab Pengguna.
1. Masuk ke konsol EMR. Di bilah navigasi kiri, klik EMR on ECS.
2. Di bilah navigasi atas, pilih wilayah tempat kluster Anda berada dan pilih grup sumber daya sesuai kebutuhan bisnis Anda.
3. Di halaman EMR on ECS, temukan kluster yang diinginkan dan klik nama kluster di kolom Cluster ID/Name.
4. Di halaman yang muncul, klik tab Users.
Di tab Users, klik Add User.
Di kotak dialog Add User, pilih pengguna RAM yang ada sebagai pengguna EMR dari daftar drop-down Username dan konfigurasikan parameter Password dan Confirm Password.
Klik OK.

Hapus pengguna

Di tab Users, temukan pengguna yang ingin dihapus dan klik Delete di kolom Tindakan.
Di pesan Delete User, klik OK.

Setel ulang kata sandi pengguna

Anda dapat menyetel ulang kata sandi akun pengguna.

Penting

Operasi ini dapat menyebabkan tugas yang sedang berjalan gagal.

Di tab Users, temukan pengguna yang kata sandinya ingin disetel ulang dan klik Reset Password di kolom Tindakan.
Dalam kotak dialog Reset User Password, atur parameter Password dan Confirm Password.
Klik OK.

Referensi

Jika Anda menggunakan kluster dengan keamanan tinggi, Anda dapat mengonfigurasi Kerberos dan melakukan operasi dasar lainnya seperti mengekspor file keytab. Untuk informasi lebih lanjut, lihat Penggunaan Dasar Kerberos.