E-MapReduce (EMR) Workbench Workflow を初めて使用するときは、Alibaba Cloud アカウントにデフォルトロールが割り当てられていることを確認してください。このトピックでは、Alibaba Cloud アカウントにデフォルトロールを割り当てる方法と、ロールにアタッチされるポリシーについて説明します。
制限事項
EMR Workbench Workflow を初めて使用するときは、Alibaba Cloud アカウントに、EMR Workbench Workflow に対する権限を持つデフォルト RAM ロールが割り当てられていることを確認してください。そうでない場合、Alibaba Cloud アカウントと、Alibaba Cloud アカウント内の RAM ユーザーは、EMR Workbench Workflow を使用できません。
デフォルトロールを削除する場合は、ロールを使用するリソースが解放されていることを確認してください。そうでない場合、EMR Workbench Workflow の使用に影響します。
手順
EMR Workbench Workflow を初めて使用するときは、Alibaba Cloud アカウントを使用して以下の操作を実行し、ロールの割り当てを完了する必要があります。権限を手動で設定する必要はありません。その後、EMR を再度使用するときに、ロール割り当て操作を繰り返す必要はありません。
Alibaba Cloud アカウントを使用して、EMR コンソール にログオンします。
左側のナビゲーションウィンドウで、[EMR Workbench] > [workflow] を選択します。
[依存関係チェック] ページに移動し、目的のチェック項目を見つけて、[アクション] 列の [今すぐ承認する] をクリックします。
表示されるページで、[承認に同意] をクリックします。
ロールの割り当て後、EMR Workbench Workflow は クラウドリソースにアクセスできます。
ポリシー
AliyunEMRWorkflowDefaultRole
AliyunEMRWorkflowDefaultRolePolicy ポリシーは、AliyunEMRWorkflowDefaultRole ロールにアタッチされます。次のコードは、ポリシードキュメントを示しています。
{
"Version": "1",
"Statement": [
{
"Action": [
"ecs:CreateNetworkInterface",
"ecs:DeleteNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs:CreateNetworkInterfacePermission",
"ecs:DescribeNetworkInterfacePermissions",
"ecs:DeleteNetworkInterfacePermission",
"ecs:DescribeSecurityGroupAttribute",
"ecs:DescribeSecurityGroups",
"vpc:DescribeVSwitchAttributes",
"vpc:DescribeVSwitches",
"vpc:CreateRouteTable",
"vpc:DeleteRouteTable",
"vpc:UnassociateRouteTable",
"vpc:AssociateRouteTable",
"vpc:DescribeRouteTableList",
"vpc:CreateRouteEntry",
"vpc:DeleteRouteEntry",
"vpc:DescribeRouteEntryList",
"emr:ListClusterHost",
"emr:DescribeCluster",
"emr:DescribeClusterV2",
"emr:ListClusters",
"emr:DescribeFlowAgentToken",
"emr:ListClusterServiceQuickLink",
"emr:DescribeClusterServiceConfig",
"emr:ListClusterHostComponent",
"emr:DescribeClusterServiceConfig",
"emr:GetClusterClientMeta",
"emr:ListApplicationConfigFiles",
"emr:GetApplicationConfigFile",
"emr:ListNodeGroups",
"emr:ListNodes",
"emr:ListClusterTemplates",
"emr:DescribeClusterTemplate",
"emr:DescribeFlowProject",
"emr:ListFlow",
"emr:DescribeFlow",
"emr:DescribeFlowJob",
"emr:ListFlowJob",
"emr:ListFlowProject",
"emr:ListFlowCategory",
"emr:DescribeFlowVariableCollection",
"dlf:BatchCreatePartitions",
"dlf:BatchCreateTables",
"dlf:BatchDeletePartitions",
"dlf:BatchDeleteTables",
"dlf:BatchGetPartitions",
"dlf:BatchGetTables",
"dlf:BatchUpdatePartitions",
"dlf:BatchUpdateTables",
"dlf:CreateDatabase",
"dlf:CreateFunction",
"dlf:CreatePartition",
"dlf:CreateTable",
"dlf:DeleteDatabase",
"dlf:DeleteFunction",
"dlf:DeletePartition",
"dlf:DeleteTable",
"dlf:GetDatabase",
"dlf:GetFunction",
"dlf:GetPartition",
"dlf:GetTable",
"dlf:ListCatalogs",
"dlf:ListDatabases",
"dlf:ListFunctionNames",
"dlf:ListFunctions",
"dlf:ListPartitionNames",
"dlf:ListPartitions",
"dlf:ListPartitionsByExpr",
"dlf:ListPartitionsByFilter",
"dlf:ListTableNames",
"dlf:ListTables",
"dlf:RenamePartition",
"dlf:RenameTable",
"dlf:UpdateDatabase",
"dlf:UpdateFunction",
"dlf:UpdateTable",
"dlf:UpdateTableColumnStatistics",
"dlf:GetTableColumnStatistics",
"dlf:DeleteTableColumnStatistics",
"dlf:UpdatePartitionColumnStatistics",
"dlf:GetPartitionColumnStatistics",
"dlf:DeletePartitionColumnStatistics",
"dlf:BatchGetPartitionColumnStatistics",
"dlf:CreateLock",
"dlf:UnLock",
"dlf:AbortLock",
"dlf:RefreshLock",
"dlf:GetLock",
"dlf:GetAsyncTaskStatus"
],
"Resource": "*",
"Effect": "Allow"
}
]
}AliyunStreamAsiDefaultRole
AliyunStreamAsiDefaultRolePolicy ポリシーは、フルマネージド Flink サービスに依存する AliyunStreamAsiDefaultrole ロールにアタッチされます。次のコードは、ポリシードキュメントを示しています。
{
"Version": "1",
"Statement": [
{
"Action": [
"oss:ListBuckets",
"oss:GetBucketInfo",
"oss:GetObjectMetadata",
"oss:GetObject",
"oss:ListObjects",
"oss:PutObject",
"oss:CopyObject",
"oss:CompleteMultipartUpload",
"oss:AbortMultipartUpload",
"oss:InitiateMultipartUpload",
"oss:UploadPartCopy",
"oss:UploadPart",
"oss:DeleteObject",
"oss:PutBucketcors",
"oss:GetBucketCors"
],
"Resource": "acs:oss:*:*:*",
"Effect": "Allow"
},