Pada versi minor setelah E-MapReduce (EMR) V3.32.0 atau EMR V4.5.0 serta seri EMR 5.x, peran aplikasi Elastic Compute Service (ECS) AliyunECSInstanceForEMRRole menggantikan MetaService. EMR secara otomatis menetapkan peran ini ke setiap instans ECS dalam kluster saat pembuatan atau skala keluar. Aplikasi yang berjalan di kluster mengasumsikan peran ini pada waktu proses untuk mengakses layanan Alibaba Cloud lainnya—tanpa memerlukan Pasangan Kunci Akses dan tanpa menyimpan kredensial dalam file konfigurasi.
Ubah atau hapus AliyunECSInstanceForEMRRole dengan hati-hati. Jika tidak, kluster Anda gagal dibuat atau pekerjaan gagal dijalankan.
Prasyarat
Sebelum memulai, pastikan Anda telah:
-
Mengotorisasi peran tersebut. Untuk detailnya, lihat Menetapkan peran ke Akun Alibaba Cloud.
Izin
AliyunECSInstanceForEMRRole dilengkapi kebijakan AliyunECSInstanceForEMRRolePolicy. Kebijakan ini memberikan izin lintas tiga layanan: Object Storage Service (OSS), Tablestore, dan Data Lake Formation (DLF).
Izin OSS
Kluster EMR membaca dan menulis data ke OSS menggunakan peran ini. Izin berikut mencakup operasi objek standar, unggah multi-bagian, pengendalian versi, dan akses OSS-HDFS.
| Izin (aksi) | Deskripsi |
|---|---|
| oss:PutObject | Mengunggah file atau folder. |
| oss:GetObject | Mengambil informasi file atau folder. |
| oss:ListObjects | Menampilkan daftar file. |
| oss:DeleteObject | Menghapus file. |
| oss:ListBuckets | Menampilkan daftar bucket. |
| oss:AbortMultipartUpload | Menghentikan unggah multi-bagian. |
| oss:ListMultipartUploads | Menampilkan daftar semua unggah multi-bagian yang sedang berlangsung. |
| oss:RestoreObject | Memulihkan objek Archive atau Cold Archive. |
| oss:GetBucketInfo | Mengambil informasi bucket. |
| oss:ListObjectVersions | Menampilkan daftar semua versi objek dalam bucket, termasuk penanda hapus. |
| oss:DeleteObjectVersion | Menghapus versi tertentu dari suatu objek. |
| oss:PostDataLakeStorageFileOperation | Mengakses OSS-HDFS. |
Izin Tablestore
EMR menggunakan izin ini untuk membaca dan menulis data terstruktur di Tablestore, termasuk operasi baris, kueri rentang, akses batch, dan transaksi lokal.
| Izin (aksi) | Deskripsi |
|---|---|
| ots:CreateTable | Membuat tabel berdasarkan skema tabel yang ditentukan. |
| ots:DeleteTable | Menghapus tabel dari instans saat ini. |
| ots:GetRow | Membaca satu baris berdasarkan kunci primary. |
| ots:PutRow | Memasukkan data ke baris tertentu. |
| ots:UpdateRow | Memperbarui data di baris tertentu. |
| ots:DeleteRow | Menghapus satu baris data. |
| ots:GetRange | Membaca data dalam rentang nilai kunci primary. |
| ots:BatchWriteRow | Memasukkan, memodifikasi, atau menghapus beberapa baris di satu atau beberapa tabel sekaligus. |
| ots:BatchGetRow | Membaca beberapa baris dari satu atau beberapa tabel sekaligus. |
| ots:ComputeSplitPointsBySize | Memisahkan data tabel menjadi shard dengan ukuran mendekati nilai yang ditentukan, lalu mengembalikan titik pemisahan dan informasi host partisi. |
| ots:StartLocalTransaction | Membuat transaksi lokal berdasarkan nilai kunci partisi dan mengembalikan ID transaksi. |
| ots:CommitTransaction | Melakukan commit transaksi lokal. |
| ots:AbortTransaction | Membatalkan transaksi lokal. |
Izin DLF
EMR menggunakan izin ini untuk mengelola metadata di Data Lake Formation, termasuk database, tabel, partisi, fungsi, katalog, kunci, statistik, dan izin data.
| Izin (aksi) | Deskripsi |
|---|---|
| dlf:BatchCreatePartitions | Membuat beberapa partisi sekaligus. |
| dlf:BatchCreateTables | Membuat beberapa tabel sekaligus. |
| dlf:BatchDeletePartitions | Menghapus beberapa partisi sekaligus. |
| dlf:BatchDeleteTables | Menghapus beberapa tabel sekaligus. |
| dlf:BatchGetPartitions | Mengambil informasi tentang beberapa partisi sekaligus. |
| dlf:BatchGetTables | Mengambil informasi tentang beberapa tabel sekaligus. |
| dlf:BatchUpdatePartitions | Memperbarui beberapa partisi sekaligus. |
| dlf:BatchUpdateTables | Memperbarui beberapa tabel sekaligus. |
| dlf:CreateDatabase | Membuat database. |
| dlf:CreateFunction | Membuat fungsi. |
| dlf:CreatePartition | Membuat partisi. |
| dlf:CreateTable | Membuat tabel. |
| dlf:DeleteDatabase | Menghapus database. |
| dlf:DeleteFunction | Menghapus fungsi. |
| dlf:DeletePartition | Menghapus partisi. |
| dlf:DeleteTable | Menghapus tabel. |
| dlf:GetDatabase | Mengambil informasi database. |
| dlf:GetFunction | Mengambil informasi fungsi. |
| dlf:GetPartition | Mengambil informasi partisi. |
| dlf:GetTable | Mengambil informasi tabel. |
| dlf:ListCatalogs | Menampilkan daftar katalog. |
| dlf:ListDatabases | Menampilkan daftar database. |
| dlf:ListFunctionNames | Menampilkan daftar nama fungsi. |
| dlf:ListFunctions | Menampilkan daftar fungsi. |
| dlf:ListPartitionNames | Menampilkan daftar nama partisi. |
| dlf:ListPartitions | Menampilkan daftar partisi. |
| dlf:ListPartitionsByExpr | Menampilkan daftar partisi tabel metadata berdasarkan ekspresi. |
| dlf:ListPartitionsByFilter | Menampilkan daftar partisi tabel metadata berdasarkan filter. |
| dlf:ListTableNames | Menampilkan daftar nama tabel. |
| dlf:ListTables | Menampilkan daftar tabel. |
| dlf:RenamePartition | Mengganti nama partisi. |
| dlf:RenameTable | Mengganti nama tabel. |
| dlf:UpdateDatabase | Memperbarui database. |
| dlf:UpdateFunction | Memperbarui fungsi. |
| dlf:UpdateTable | Memperbarui tabel. |
| dlf:UpdateTableColumnStatistics | Memperbarui statistik untuk tabel metadata. |
| dlf:GetTableColumnStatistics | Mengambil statistik untuk tabel metadata. |
| dlf:DeleteTableColumnStatistics | Menghapus statistik untuk tabel metadata. |
| dlf:UpdatePartitionColumnStatistics | Memperbarui statistik untuk partisi. |
| dlf:GetPartitionColumnStatistics | Mengambil statistik untuk partisi. |
| dlf:DeletePartitionColumnStatistics | Menghapus statistik untuk partisi. |
| dlf:BatchGetPartitionColumnStatistics | Mengambil statistik untuk beberapa partisi sekaligus. |
| dlf:CreateLock | Membuat kunci metadata. |
| dlf:UnLock | Melepaskan kunci metadata. |
| dlf:AbortLock | Membatalkan kunci metadata. |
| dlf:RefreshLock | Memperbarui kunci metadata. |
| dlf:GetLock | Mengambil informasi kunci metadata. |
| dlf:GetAsyncTaskStatus | Mengambil status tugas asinkron. |
| dlf:DeltaGetPermissions | Mengambil izin. |
| dlf:GetPermissions | Mengambil informasi izin data. |
| dlf:GetServiceInfo | Mengambil informasi layanan. |
| dlf:GetRoles | Mengambil informasi role dalam izin data. |
| dlf:CheckPermissions | Memverifikasi izin data. |
Mendapatkan kredensial temporary STS
Anda dapat menggunakan kredensial temporary Security Token Service (STS) yang diperoleh melalui peran ini untuk mengakses layanan Alibaba Cloud lainnya dalam akun Anda. Untuk detailnya, lihat Peran RAM Instans.