E-MapReduce クラスターでは、実行計画認証がサポートされています。 Alibaba Cloud RAM (Resource Access Management) ユーザーアカウントに、マスターアカウントを使用した実行計画へのアクセスを許可します。

マスターアカウントによるアクセス

マスターアカウントを使用して E-MapReduce コンソールにログインし、実行計画ページで実行計画を実行します。 ジョブを実行するためにセキュリティクラスターにジョブを送信し、Hadoop ユーザー名を使用して、ジョブに関わる関連オープンソースサービスにアクセスします。

RAM ユーザーアカウントによるアクセス

RAM ユーザーアカウントを使用して E-MapReduce コンソールにログインし、実行計画ページで実行計画を実行します。 ジョブを実行するためにセキュリティクラスターにジョブを送信し、RAM ユーザーアカウントのユーザー名を使用して、ジョブに関わる関連オープンソースコンポーネントサービスにアクセスします。

  • マスターアカウントの管理者は、必要に応じて複数の RAM ユーザーアカウントを作成し、作成したアカウントに RAM コンソールから権限を付与します。 RAM ユーザーは E-MapReduce コンソールにログインして関連機能を使用します。
  • マスターアカウントの管理者は、開発者に RAM ユーザーアカウントを提供します。
  • ジョブと実行計画を作成したら、開発者はそれらを実行してクラスターにジョブを送信します。 RAM ユーザーアカウントに対応するユーザー名を使用して、クラスター内の関連コンポーネントサービスにアクセスします。
    定期的な実行計画は現在一律で Hadoop アカウントを使用して実行されています。
  • アカウント A が HDFS 内のファイルにアクセスするかどうかなど、コンポーネントサービスに関連する権限の制御は RAM ユーザーのユーザー名を使用して実行されます。