Dalam versi minor setelah E-MapReduce (EMR) V3.32.0 atau EMR V4.5.0 dan seri EMR 5.X, MetaService digantikan oleh peran aplikasi Elastic Compute Service (ECS) AliyunECSInstanceForEMRRole. Peran ini secara otomatis diberikan kepada setiap Instance ECS di kluster EMR saat Anda membuat atau memperluas kluster. Aplikasi yang berjalan di kluster EMR menggunakan peran ini untuk mengakses sumber daya Alibaba Cloud lainnya tanpa sepasang AccessKey, sehingga menghindari pengungkapan pasangan AccessKey dalam file konfigurasi.
Prasyarat
Peran ini telah diberi otorisasi. Untuk informasi lebih lanjut, lihat Menetapkan peran ke akun Alibaba Cloud.
Izin
Peran AliyunECSInstanceForEMRRole dikonfigurasi dengan kebijakan AliyunECSInstanceForEMRRolePolicy. Tabel berikut menjelaskan izin terkait Object Storage Service (OSS) dan Data Lake Formation (DLF) dalam peran ini.
Izin (Aksi) | Deskripsi |
oss:PutObject | Mengunggah file atau folder. |
oss:GetObject | Meminta file atau folder. |
oss:ListObjects | Meminta file. |
oss:DeleteObject | Menghapus file. |
oss:ListBuckets | Meminta bucket. |
oss:AbortMultipartUpload | Mengakhiri acara unggah multipart. |
oss:ListMultipartUploads | Meminta semua acara unggah multipart yang sedang berlangsung. |
oss:RestoreObject | Memulihkan objek Arsip atau Penyimpanan Arsip Dingin. |
oss:GetBucketInfo | Meminta informasi tentang bucket. |
oss:ListObjectVersions | Meminta versi semua objek dalam bucket, termasuk penanda hapus. |
oss:DeleteObjectVersion | Menghapus versi tertentu dari objek. |
oss:PostDataLakeStorageFileOperation | Mengakses OSS-HDFS. |
ots:CreateTable | Membuat tabel berdasarkan skema tabel yang ditentukan. |
ots:DeleteTable | Menghapus tabel tertentu dari instance saat ini. |
ots:GetRow | Membaca data dalam satu baris berdasarkan kunci utama tertentu. |
ots:PutRow | Menyisipkan data ke baris tertentu. |
ots:UpdateRow | Memperbarui data dalam baris tertentu. |
ots:DeleteRow | Menghapus baris data. |
ots:GetRange | Membaca data dalam rentang nilai tertentu dari kunci utama. |
ots:BatchWriteRow | Menyisipkan, memodifikasi, atau menghapus beberapa baris data dari satu atau lebih tabel sekaligus. |
ots:BatchGetRow | Membaca beberapa baris data dari satu atau lebih tabel sekaligus. |
ots:ComputeSplitPointsBySize | Membagi data dalam tabel secara logis menjadi beberapa shard yang ukurannya mendekati ukuran yang ditentukan, dan mengembalikan titik pemisah antar shard serta prompt tentang host tempat partisi berada. |
ots:StartLocalTransaction | Membuat transaksi lokal berdasarkan nilai kunci partisi tertentu dan meminta ID transaksi lokal. |
ots:CommitTransaction | Mengirimkan transaksi lokal. |
ots:AbortTransaction | Mengakhiri transaksi lokal. |
dlf:BatchCreatePartitions | Membuat beberapa partisi sekaligus. |
dlf:BatchCreateTables | Membuat beberapa tabel sekaligus. |
dlf:BatchDeletePartitions | Menghapus beberapa partisi sekaligus. |
dlf:BatchDeleteTables | Menghapus beberapa tabel sekaligus. |
dlf:BatchGetPartitions | Meminta informasi tentang beberapa partisi sekaligus. |
dlf:BatchGetTables | Meminta informasi tentang beberapa tabel sekaligus. |
dlf:BatchUpdatePartitions | Memperbarui beberapa partisi sekaligus. |
dlf:BatchUpdateTables | Memperbarui beberapa tabel sekaligus. |
dlf:CreateDatabase | Membuat database. |
dlf:CreateFunction | Membuat fungsi. |
dlf:CreatePartition | Membuat partisi. |
dlf:CreateTable | Membuat tabel. |
dlf:DeleteDatabase | Menghapus database. |
dlf:DeleteFunction | Menghapus fungsi. |
dlf:DeletePartition | Menghapus partisi. |
dlf:DeleteTable | Menghapus tabel. |
dlf:GetDatabase | Meminta informasi tentang database. |
dlf:GetFunction | Meminta informasi tentang fungsi. |
dlf:GetPartition | Meminta informasi tentang partisi. |
dlf:GetTable | Meminta informasi tentang tabel. |
dlf:ListCatalogs | Meminta katalog. |
dlf:ListDatabases | Meminta database. |
dlf:ListFunctionNames | Meminta nama-nama fungsi. |
dlf:ListFunctions | Meminta fungsi. |
dlf:ListPartitionNames | Meminta nama-nama partisi. |
dlf:ListPartitions | Meminta partisi. |
dlf:ListPartitionsByExpr | Meminta metadata partisi tabel berdasarkan kondisi. |
dlf:ListPartitionsByFilter | Meminta metadata partisi tabel berdasarkan kondisi. |
dlf:ListTableNames | Meminta nama-nama tabel. |
dlf:ListTables | Meminta tabel. |
dlf:RenamePartition | Mengganti nama partisi. |
dlf:RenameTable | Mengganti nama tabel. |
dlf:UpdateDatabase | Memperbarui database. |
dlf:UpdateFunction | Memperbarui fungsi. |
dlf:UpdateTable | Memperbarui tabel. |
dlf:UpdateTableColumnStatistics | Memperbarui statistik tabel metadata. |
dlf:GetTableColumnStatistics | Meminta statistik tabel metadata. |
dlf:DeleteTableColumnStatistics | Menghapus statistik tabel metadata. |
dlf:UpdatePartitionColumnStatistics | Memperbarui statistik partisi. |
dlf:GetPartitionColumnStatistics | Meminta statistik partisi. |
dlf:DeletePartitionColumnStatistics | Menghapus statistik partisi. |
dlf:BatchGetPartitionColumnStatistics | Meminta statistik beberapa partisi sekaligus. |
dlf:CreateLock | Membuat kunci metadata. |
dlf:UnLock | Membuka kunci metadata tertentu. |
dlf:AbortLock | Mengakhiri kunci metadata. |
dlf:RefreshLock | Memperbarui kunci metadata. |
dlf:GetLock | Meminta informasi tentang kunci metadata. |
dlf:GetAsyncTaskStatus | Meminta status tugas asinkron. |
dlf:DeltaGetPermissions | Meminta izin. |
dlf:GetPermissions | Meminta informasi tentang izin data. |
dlf:GetServiceInfo | Meminta informasi tentang layanan. |
dlf:GetRoles | Meminta informasi tentang peran dalam izin data. |
dlf:CheckPermissions | Memverifikasi izin data. |
Ubah atau hapus peran AliyunECSInstanceForEMRRole dengan hati-hati. Jika tidak, pembuatan kluster dapat gagal atau pekerjaan tidak dapat dijalankan.
Gunakan peran aplikasi ECS untuk mendapatkan kredensial sementara STS
Anda dapat menggunakan kredensial sementara Security Token Service (STS) untuk mengakses layanan Alibaba Cloud lainnya dalam akun Anda. Untuk informasi lebih lanjut, lihat Peran RAM instance.