Elastic Compute Service(ECS)アプリケーションロールを使用すると、E-MapReduce(EMR)クラスターで実行されるアプリケーションプロセスが他のAlibaba Cloudサービスにアクセスできます。クラスターを作成するときに、デフォルトのECSアプリケーションロールまたはカスタムロールを使用できます。
注意事項
EMRクラスターのECSアプリケーションロールは、クラスターの作成後に変更することはできません。
デフォルトのECSアプリケーションロール
EMRコンソールでクラスターを作成する場合、[基本設定] ステップの [詳細設定] セクションで [ECSアプリケーションロール] パラメーターを変更しない場合、デフォルトのECSアプリケーションロールが使用されます。
デフォルトのECSアプリケーションロールのシステムポリシーは、Alibaba Cloudによって作成および維持されます。サービス要件が変更された場合は、システムポリシーも更新されます。
デフォルトのECSアプリケーションロールは、ECS上のEMRのバージョンによって異なります。
EMR V3.32.0または V4.5.0以降のマイナーバージョン、およびEMR 5.Xシリーズでは、デフォルトのECSアプリケーションロールはAliyunECSInstanceForEMRRoleです。ロールによって提供される権限の詳細については、ECSアプリケーションロール(EMR V3.32.0またはEMR V4.5.0以降のマイナーバージョン、およびEMR 5.Xシリーズで使用)をご参照ください。
EMR V3.32.0以前のマイナーバージョン、およびEMR V4.5.0以前のマイナーバージョンでは、デフォルトのECSアプリケーションロールはAliyunEmrEcsDefaultRoleです。ロールによって提供される権限の詳細については、ECSアプリケーションロール(EMR V3.32.0以前のマイナーバージョン、またはEMR V4.5.0以前のマイナーバージョンで使用)をご参照ください。
カスタムECSアプリケーションロール
ECSアプリケーションロールの権限を管理する場合は、EMRコンソールでEMRクラスターを作成するときに、[基本設定] ステップの [詳細設定] セクションでカスタムの [ECSアプリケーションロール] を設定できます。このようにして、このロールを使用して、Alibaba Cloudアカウントの他のクラウド リソース(Object Storage Service(OSS)、Simple Log Serviceなど)にパスワードなしモードでアクセスできます。 詳細については、カスタムECSアプリケーションロールを使用してAlibaba Cloudアカウントの他のクラウド リソースにアクセスするをご参照ください。