Untuk mengizinkan pengguna RAM menggunakan konsol E-MapReduce (EMR), Anda perlu memberikan izin yang diperlukan melalui akun Alibaba Cloud di konsol RAM.
Informasi latar belakang
RAM adalah layanan kontrol akses sumber daya dari Alibaba Cloud. Untuk informasi lebih lanjut, lihat Apa itu RAM? Berikut ini adalah contoh bagaimana RAM digunakan untuk menerapkan kontrol akses di EMR:
Pengguna: Anda dapat memberikan izin berbeda kepada pengguna RAM sesuai dengan peran mereka, seperti pengembang dan insinyur O&M. Dengan cara ini, setiap pengguna RAM memiliki tingkat akses yang sesuai dengan tanggung jawabnya.
Kelompok Pengguna: Anda dapat mengelompokkan pengguna RAM berdasarkan tanggung jawab mereka dan memberikan izin kepada kelompok tersebut. Pendekatan ini memungkinkan pemberian izin yang sama kepada beberapa pengguna sekaligus, sehingga menyederhanakan manajemen pengguna dan izin.
Kebijakan
Tabel berikut menjelaskan kebijakan yang digunakan di EMR.
Nama Kebijakan | Deskripsi | Izin |
Memberikan pengguna RAM akses penuh ke EMR. | Kebijakan ini mengizinkan pengguna RAM melakukan semua operasi pada halaman EMR on ECS dan EMR on ACK. | |
Memberikan pengguna RAM izin baca-saja EMR. | Kebijakan ini mengizinkan pengguna RAM membaca sumber daya di halaman EMR on ECS dan EMR on ACK. | |
Memberikan pengguna RAM akses penuh ke EMR OSS-HDFS. | Kebijakan ini mengizinkan pengguna RAM mengelola data EMR OSS-HDFS. | |
AliyunEMRDevelopAccess (tidak direkomendasikan) | Memberikan pengguna RAM izin pengembang EMR. | Kebijakan ini mengizinkan pengguna RAM melakukan semua operasi pada kluster EMR, kecuali membuat atau melepaskan kluster. Catatan Mulai 30 Desember 2024 (UTC+8), Data Development (Lama) di konsol EMR akan dihentikan secara bertahap berdasarkan wilayah. |
AliyunEMRFlowAdmin (tidak direkomendasikan) | Memberikan pengguna RAM izin administrator pada modul Data Platform di EMR. | Kebijakan ini mengizinkan pengguna RAM membuat proyek serta mengembangkan dan mengelola pekerjaan. Namun, tidak mengizinkan pengguna menambahkan anggota ke proyek atau mengelola kluster. Catatan Mulai 30 Desember 2024 (UTC+8), Data Development (Lama) di konsol EMR akan dihentikan secara bertahap berdasarkan wilayah. |
Prosedur
Ikuti langkah-langkah berikut untuk memberikan izin pada sumber daya EMR kepada pengguna RAM di konsol RAM:
Masuk ke konsol RAM menggunakan akun Alibaba Cloud Anda atau sebagai pengguna RAM dengan hak administratif.
Di panel navigasi sebelah kiri, pilih .
Di halaman Users, temukan pengguna RAM yang diperlukan, lalu klik Add Permissions di kolom Actions.
Anda juga dapat memilih beberapa pengguna RAM dan klik Add Permissions di bagian bawah halaman untuk memberikan izin kepada beberapa pengguna sekaligus.
Di panel Grant Permission, konfigurasikan parameter berikut sesuai kebutuhan bisnis Anda.
Parameter
Deskripsi
Resource Scope
Account: Jika Anda memilih opsi ini, izin berlaku pada akun Alibaba Cloud saat ini.
ResourceGroup: Jika Anda memilih opsi ini, izin berlaku pada grup sumber daya tertentu.
Principal
Pengguna RAM yang ingin Anda berikan izin.
Policy
Pilih System Policy dari daftar drop-down, masukkan EMR di kotak pencarian untuk mencari kebijakan sistem EMR, lalu klik kebijakan yang diperlukan untuk menambahkan kebijakan ke bagian Selected Policy. Untuk informasi lebih lanjut tentang kebijakan EMR, lihat Kebijakan.
Klik Grant permissions.
Izin yang diberikan langsung berlaku. Anda dapat masuk ke konsol EMR menggunakan pengguna RAM yang telah diberikan izin untuk memverifikasi izin tersebut.
CatatanJika pengguna RAM tidak lagi memerlukan izin tersebut, Anda dapat mencabut izin dari pengguna RAM. Untuk informasi lebih lanjut, lihat Cabut Izin dari Pengguna RAM.