Secara default, pengguna RAM tidak memiliki akses ke E-MapReduce (EMR). Untuk mengizinkan pengguna RAM menggunakan konsol EMR, pemilik Akun Alibaba Cloud atau pengguna RAM dengan hak administratif harus menetapkan kebijakan EMR yang sesuai di Konsol RAM.
Informasi latar belakang
RAM (Resource Access Management) adalah layanan kontrol akses sumber daya yang disediakan oleh Alibaba Cloud. Untuk informasi selengkapnya, lihat Apa itu RAM?
Contoh berikut menjelaskan cara RAM digunakan untuk menerapkan kontrol akses di EMR:
-
Users: Anda dapat menggunakan pengguna RAM untuk memberikan izin kepada peran yang berbeda, seperti developer dan insinyur O&M. Dengan demikian, pengguna RAM yang berbeda memiliki izin berbeda untuk mengakses sumber daya yang berbeda.
-
User groups: Anda dapat mengelompokkan pengguna RAM berdasarkan tanggung jawab mereka dan memberikan izin kepada kelompok pengguna tersebut. Hal ini memungkinkan Anda memberikan izin yang sama kepada beberapa pengguna sekaligus serta menyederhanakan manajemen pengguna RAM dan izin mereka.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
-
Akun Alibaba Cloud atau pengguna RAM dengan hak administratif di Konsol RAM
-
Setidaknya satu pengguna RAM yang akan diberikan izin
Kebijakan yang tersedia
Kebijakan sistem berikut tersedia untuk EMR. Pilih kebijakan yang sesuai dengan tingkat akses yang ingin Anda berikan.
| Policy name | Description | Permissions |
|---|---|---|
| AliyunEMRFullAccess | Akses penuh ke EMR | Semua operasi pada EMR on ECS dan EMR on ACK |
| AliyunEMRReadOnlyAccess | Akses hanya baca ke EMR | Membaca sumber daya pada EMR on ECS dan EMR on ACK |
| AliyunEMRDlsFullAccess | Akses penuh ke EMR OSS-HDFS | Mengelola data EMR OSS-HDFS |
| AliyunEMRDevelopAccess (tidak direkomendasikan) | Izin developer untuk EMR | Semua operasi pada kluster EMR, kecuali membuat atau melepas kluster |
| AliyunEMRFlowAdmin (tidak direkomendasikan) | Izin administrator untuk modul Data Platform | Membuat proyek serta mengembangkan dan mengelola pekerjaan; tidak dapat menambahkan anggota ke proyek atau mengelola kluster |
AliyunEMRDevelopAccess dan AliyunEMRFlowAdmin tidak direkomendasikan. Mulai 30 Desember 2024 (UTC+8), Data Development (Lama) di konsol EMR akan dihentikan secara bertahap berdasarkan wilayah.
Berikan izin kepada pengguna RAM
-
Masuk ke Konsol RAM menggunakan Akun Alibaba Cloud Anda atau sebagai pengguna RAM dengan hak administratif.
-
Di panel navigasi kiri, pilih Identities > Users.
-
Pada halaman Users, temukan pengguna RAM tersebut, lalu klik Add Permissions di kolom Actions. Untuk memberikan izin kepada beberapa pengguna RAM sekaligus, pilih pengguna tersebut dan klik Add Permissions di bagian bawah halaman.
-
Pada panel Grant Permission, atur parameter berikut.
Parameter Description Resource Scope Account: Izin berlaku untuk Akun Alibaba Cloud saat ini. ResourceGroup: Izin berlaku untuk kelompok sumber daya tertentu. Principal Pengguna RAM yang akan diberikan izin. Policy Pilih System Policy, masukkan EMRdi kotak pencarian, lalu klik kebijakan tersebut untuk menambahkannya ke bagian Selected Policy. Untuk informasi selengkapnya tentang kebijakan EMR, lihat Kebijakan.
-
Klik Grant permissions. Izin langsung berlaku.
Verifikasi izin
Setelah memberikan izin, masuk ke Konsol EMR menggunakan kredensial pengguna RAM tersebut dan pastikan sumber daya serta operasi yang diharapkan dapat diakses.
Langkah berikutnya
Jika pengguna RAM tidak lagi memerlukan akses, cabut izin tersebut. Untuk informasi selengkapnya, lihat Cabut izin dari pengguna RAM.