Elastic Compute Service (ECS) 上で E-MapReduce (EMR) を使用する場合、他の Alibaba Cloud サービスにアクセスし、関連する操作を実行するための権限が付与されている必要があります。このトピックでは、Alibaba Cloud アカウントを使用して、EMR を初めて使用するときに EMR に必要なデフォルトロールを自動的に作成する方法について説明します。
背景情報
EMR は、Alibaba Cloud アカウントにデフォルトのシステムロールとシステムポリシーを提供します。システムポリシーは Alibaba Cloud によって作成および維持されます。サービス要件が変更された場合、システムポリシーはそれに応じて更新されます。
EMR を初めて使用するときは、Alibaba Cloud アカウントを使用して、AliyunEMRDefaultRole ロールと AliyunECSInstanceForEMRRole ロールまたは AliyunEmrEcsDefaultRole ロールを EMR に割り当てる必要があります。ロールが割り当てられた後、RAM コンソールでロールを表示し、ロールにポリシーをアタッチできます。ロールの詳細については、「RAM ロールの概要」をご参照ください。
EMR に必要なロールは、EMR のバージョンによって異なります。
EMR V3.32.0 以前のマイナーバージョン、または EMR V4.5.0 以前のマイナーバージョン:AliyunEmrEcsDefaultRole
EMR V3.32.0 または EMR V4.5.0 より後のマイナーバージョン:AliyunECSInstanceForEMRRole
EMR を初めて使用するときは、Alibaba Cloud アカウントまたは RAM ユーザーを使用して、デフォルトのシステムロールを EMR に割り当てる必要があります。そうしないと、Alibaba Cloud アカウントと Alibaba Cloud アカウント内の RAM ユーザーは EMR を使用できません。
サービスロールを削除する場合は、ロールを使用するリソースが解放されていることを確認してください。そうしないと、リソースの使用に影響します。
一部のロールのみが割り当てられている場合、EMR コンソールから通知が送信されます。すべてのロールが割り当てられた後にのみ、クラスタを作成できます。
手順
Alibaba Cloud アカウントを使用して、EMR コンソール にログオンします。
[依存関係の確認] ページに移動し、目的の確認項目を見つけて、[アクション] 列の [今すぐ承認] をクリックします。
[クラウド リソース アクセス承認] ページで、ページの下部にある [承認に同意する] をクリックします。
RAM コンソールの [ユーザー] ページで、作成されたロールを表示します。
デフォルトロール
次の表に、EMR に関連付けられているデフォルトの RAM ロールとロールのポリシーを示します。
属性 | デフォルトロール | 説明 | システムポリシー |
EMR サービスロール | AliyunEMRDefaultRole | このロールを使用すると、EMR クラスタでリソースを設定し、サービスレベルの操作を実行するときに、EMR を使用して他の Alibaba Cloud サービスにアクセスできます。このロールはすべてのクラスタに必要であり、変更することはできません。 詳細については、「EMR サービスロール」をご参照ください。 | AliyunEMRRolePolicy |
AliyunEMRManagedCostRole | このロールは、自動スケーリングコスト分析機能を初めて使用するときに使用されます。このロールを使用すると、請求管理ページで請求の詳細を表示できます。 | AliyunEMRManagedCostRolePolicy | |
ECS アプリケーションロール (EMR V3.32.0 以前のマイナーバージョン、または EMR V4.5.0 以前のマイナーバージョンで使用) | AliyunEmrEcsDefaultRole | このロールを使用すると、クラスタで実行されるアプリケーションプロセスが他の Alibaba Cloud サービスにアクセスできます。クラスタを作成するときは、このサービスロールを使用するか、カスタムロールを使用できます。 このロールの詳細については、「ECS アプリケーションロール (EMR V3.32.0 以前のマイナーバージョン、または EMR V4.5.0 以前のマイナーバージョンで使用)」をご参照ください。 | AliyunEMRECSRolePolicy |
ECS アプリケーションロール (EMR V3.32.0 または EMR V4.5.0 より後のマイナーバージョンで使用) | AliyunECSInstanceForEMRRole | このロールを使用すると、クラスタで実行されるアプリケーションプロセスが他の Alibaba Cloud サービスにアクセスできます。クラスタを作成するときは、このサービスロールを使用するか、カスタムロールを使用できます。 このロールの詳細については、「ECS アプリケーションロール (EMR V3.32.0 または EMR V4.5.0 より後のマイナーバージョンおよび EMR 5.X シリーズで使用)」をご参照ください。 | AliyunECSInstanceForEMRRolePolicy |
ECS アプリケーションロール (デフォルトで EMR Studio で使用) | AliyunECSInstanceForEMRStudioRole | このロールを使用すると、EMR Studio を使用して他の Alibaba Cloud サービスのリソースにアクセスできます。 このロールがアカウントに割り当てられていない場合、EMR Studio クラスタを初めて作成するときに、このロールを割り当てるように求めるウィンドウが表示されます。このロールを割り当てるには、Alibaba Cloud アカウントを使用します。 | AliyunECSInstanceForEMRStudioRolePolicy |
次の手順
Alibaba Cloud アカウントにロールを割り当てた後、EMR クラスタを作成して EMR を使用できます。クラスタの作成方法については、「クラスタの作成」をご参照ください。RAM ユーザーとして EMR クラスタを管理することをお勧めします。RAM ユーザーを作成し、必要な共同開発権限を RAM ユーザーに付与するには、「RAM ユーザーの作成」と「RAM ユーザーへの権限の付与」を参照できます。