Untuk mencegah risiko keamanan seperti kebocoran data dan kesalahan operasi saat menggunakan E-MapReduce (EMR), Anda harus mengelola izin anggota dengan tepat. Bagian ini menjelaskan sistem manajemen izin EMR.
Sistem manajemen izin
Item | Deskripsi |
Pihak utama | EMR mendukung pihak utama berikut:
|
Objek | EMR mendukung manajemen izin terperinci pada objek, seperti instance Elastic Compute Service (ECS), virtual private cloud (VPC), bucket Object Storage Service (OSS), dan metadata Data Lake Formation (DLF). Anda dapat mengelola izin pengguna pada objek secara terperinci berdasarkan solusi otorisasi yang disediakan oleh EMR. |
Otorisasi grup pengguna | Jika Anda ingin memberikan izin yang sama kepada beberapa pengguna, Anda dapat menetapkan peran kepada pengguna sebagai grup. Ini menyederhanakan operasi otorisasi. Untuk informasi lebih lanjut, lihat Berikan izin kepada grup pengguna RAM. |
Otorisasi pengguna | Anda dapat memberikan izin kepada pengguna dengan menggunakan salah satu metode berikut:
|
Referensi
Saat pertama kali menggunakan EMR, Anda harus menetapkan peran tertentu ke EMR menggunakan akun Alibaba Cloud Anda. Untuk detail lebih lanjut, lihat Tetapkan Peran ke Akun Alibaba Cloud.
Untuk informasi tentang cara mengelola izin berdasarkan peran seperti pengembang dan insinyur O&M, lihat Berikan Izin kepada Pengguna RAM.
Peran layanan EMR memungkinkan Anda menggunakan EMR untuk mengakses layanan Alibaba Cloud lainnya saat mengonfigurasi sumber daya atau melakukan operasi tingkat layanan di kluster EMR. Untuk informasi lebih lanjut, lihat Peran Layanan EMR.
Peran aplikasi EMR memungkinkan aplikasi yang berjalan di kluster EMR untuk mengakses sumber daya Alibaba Cloud lainnya. Untuk informasi lebih lanjut, lihat Peran Aplikasi ECS (digunakan dalam versi minor setelah EMR V3.32.0 atau EMR V4.5.0 dan seri EMR 5.X).
Untuk informasi tentang cara menggunakan peran aplikasi ECS kustom, lihat Gunakan Peran Aplikasi ECS Kustom untuk Mengakses Sumber Daya Cloud Lainnya di Akun Alibaba Cloud Anda.