E-MapReduce クラスターでは、実行計画認証がサポートされています。 Alibaba Cloud RAM (Resource Access Management) ユーザーアカウントに、マスターアカウントを使用した実行計画へのアクセスを許可します。
マスターアカウントによるアクセス
マスターアカウントを使用して E-MapReduce コンソールにログインし、実行計画ページで実行計画を実行します。 ジョブを実行するためにセキュリティクラスターにジョブを送信し、Hadoop ユーザー名を使用して、ジョブに関わる関連オープンソースサービスにアクセスします。
RAM ユーザーアカウントによるアクセス
RAM ユーザーアカウントを使用して E-MapReduce コンソールにログインし、実行計画ページで実行計画を実行します。 ジョブを実行するためにセキュリティクラスターにジョブを送信し、RAM ユーザーアカウントのユーザー名を使用して、ジョブに関わる関連オープンソースコンポーネントサービスにアクセスします。
例
- マスターアカウントの管理者は、必要に応じて複数の RAM ユーザーアカウントを作成し、作成したアカウントに RAM コンソールから権限を付与します。 RAM ユーザーは E-MapReduce コンソールにログインして関連機能を使用します。
- マスターアカウントの管理者は、開発者に RAM ユーザーアカウントを提供します。
- ジョブと実行計画を作成したら、開発者はそれらを実行してクラスターにジョブを送信します。 RAM ユーザーアカウントに対応するユーザー名を使用して、クラスター内の関連コンポーネントサービスにアクセスします。
注 定期的な実行計画は現在一律で Hadoop アカウントを使用して実行されています。
- アカウント A が HDFS 内のファイルにアクセスするかどうかなど、コンポーネントサービスに関連する権限の制御は RAM ユーザーのユーザー名を使用して実行されます。