すべてのプロダクト
Search

このプロダクト

    E-MapReduce:OpenLDAP ユーザーの管理

    ドキュメントセンター

    E-MapReduce:OpenLDAP ユーザーの管理

    最終更新日:Mar 25, 2025

    このトピックでは、EMR コンソールの [ユーザー] ページで E-MapReduce(EMR)ユーザーアカウントを管理する方法について説明します。

    背景情報

    EMR ユーザーアカウントに関する情報は、EMR クラスタの組み込み OpenLDAP サービスに保存されます。この情報を使用して、EMR クラスタで EMR ユーザーを認証できます。

    [接続文字列] ページでオープンソースコンポーネントのリンクをクリックしてコンポーネントの Web UI にアクセスする場合、身元認証に EMR ユーザーアカウントを使用する必要があります。LDAP 認証を有効にする場合も、身元認証に EMR ユーザーアカウントを使用する必要があります。Ranger のユーザーソースとして LDAP を設定する場合、[ユーザー] ページにリストされているユーザーアカウントの権限を管理できます。EMR ユーザーアカウントを使用して、高セキュリティクラスタで kinit コマンドを実行できます。

    [ユーザー] タブには、すべての EMR ユーザーアカウントが一覧表示されます。EMR ユーザーアカウントに対応する RAM ユーザーは、EMR コンソールで RAM ユーザーに付与されている権限に基づいて、次のタイプに分類されます。

    • 管理者:Alibaba Cloud アカウント、または emr:ManageUserPlatform および emr:CreateLdapUser 権限が付与されている RAM ユーザー(AliyunEMRFullAccess ポリシーがアタッチされている RAM ユーザーなど)。管理者は、クラスタで設定されているすべてのユーザーアカウントに関する情報を表示できます。また、管理者は、ユーザーアカウントの追加または削除、ユーザーアカウントのパスワードのリセット、ユーザーアカウントの備考の変更を行うこともできます。

    • 一般ユーザー:AliyunEMRDevelopAccess などの他のポリシーがアタッチされている RAM ユーザー。一般ユーザーは、ユーザー名が一般ユーザーのユーザー名と同じ EMR ユーザーアカウントに関する情報の表示、パスワードのリセット、および備考の変更のみを行うことができます。一般ユーザーは、ユーザーアカウントを追加または削除することはできません。

    前提条件

    • EMR クラスタが作成され、クラスタの作成時に OpenLDAP サービスが選択されています。詳細については、「クラスタの作成」をご参照ください。

    • RAM ユーザーが作成されています。詳細については、「RAM ユーザーの作成」をご参照ください。

      説明

      最初に RAM ユーザーを作成する必要があります。ユーザー名が RAM ユーザーのユーザー名と同じ EMR ユーザーアカウントのみを、EMR コンソールの [ユーザー] ページに追加できます。

    ユーザーの追加

    重要

    RAM ユーザーを使用して EMR コンソールにログインする場合、ユーザーアカウントを追加する前に、RAM ユーザーに ram:ListUsers 権限を付与する必要があります。Alibaba Cloud アカウントを使用して、RAM コンソールで AliyunRAMReadOnlyAccess ポリシーを RAM ユーザーにアタッチできます。カスタムポリシーを設定して、RAM ユーザーに ram:ListUsers 権限を付与することもできます。

    1. [ユーザー] タブに移動します。

      1. EMR コンソール にログインします。左側のナビゲーションウィンドウで、[EMR on ECS] をクリックします。

      2. 上部のナビゲーションバーで、クラスタが存在するリージョンを選択し、ビジネス要件に基づいてリソースグループを選択します

      3. [EMR On ECS] ページで、目的のクラスタを見つけ、[クラスタ ID/名前] 列でクラスタの名前をクリックします。

      4. 表示されるページで、[ユーザー] タブをクリックします。

    2. [ユーザー] タブで、[ユーザーの追加] をクリックします。

    3. [ユーザーの追加] ダイアログボックスで、[ユーザー名] ドロップダウンリストから既存の RAM ユーザーを EMR ユーザーとして選択し、[パスワード] パラメーターと [パスワードの確認] パラメーターを設定します。

    4. [OK] をクリックします。

    ユーザーの削除

    1. [ユーザー] タブで、削除するユーザーを見つけ、[アクション] 列の [削除] をクリックします。

    2. [ユーザーの削除] メッセージで、[OK] をクリックします。

    ユーザーのパスワードのリセット

    ユーザーアカウントのパスワードをリセットできます。

    重要

    この操作により、実行中のタスクが失敗する可能性があります。

    1. [ユーザー] タブで、パスワードをリセットするユーザーを見つけ、[アクション] 列の [パスワードのリセット] をクリックします。

    2. [ユーザーパスワードのリセット] ダイアログボックスで、[パスワード] パラメーターと [パスワードの確認] パラメーターを設定します。

    3. [OK] をクリックします。

    参照

    高セキュリティクラスタを使用する場合は、Kerberos を設定し、keytab ファイルのエクスポートなどの他の基本操作を実行できます。詳細については、「Kerberos の基本的な使用方法」をご参照ください。