すべてのプロダクト
Search

このプロダクト

    E-MapReduce:ECS アプリケーションロール (EMR V3.32.0 以降のマイナーバージョン、または EMR V4.5.0 および EMR 5.X シリーズで使用)

    ドキュメントセンター

    E-MapReduce:ECS アプリケーションロール (EMR V3.32.0 以降のマイナーバージョン、または EMR V4.5.0 および EMR 5.X シリーズで使用)

    最終更新日:Jan 11, 2025

    E-MapReduce (EMR) V3.32.0 以降のマイナーバージョン、または EMR V4.5.0 および EMR 5.X シリーズでは、MetaService が Elastic Compute Service (ECS) アプリケーションロール AliyunECSInstanceForEMRRole に置き換えられています。このロールは、EMR クラスタの作成時またはスケールアウト時に、クラスタ内の各 ECS インスタンスに自動的に割り当てられます。 EMR クラスタ上で実行されるアプリケーションは、このロールを使用して AccessKey ペアなしで他の Alibaba Cloud リソースにアクセスします。これにより、構成ファイルでの AccessKey ペアの漏洩を防ぎます。

    前提条件

    このロールは承認されています。詳細については、「Alibaba Cloud アカウントへのロールの割り当て」をご参照ください。

    権限

    ロール AliyunECSInstanceForEMRRole は、ポリシー AliyunECSInstanceForEMRRolePolicy で構成されています。次の表は、このロールにおけるオブジェクトストレージサービス (OSS) および Data Lake Formation (DLF) に関連する権限を示しています。

    権限 (Action)

    説明

    oss:GetObject

    ファイルまたはフォルダをアップロードします。

    oss:ListObjects

    ファイルまたはフォルダを照会します。

    oss:PutObject

    ファイルを照会します。

    oss:DeleteObject

    ファイルを削除します。

    oss:ListBuckets

    バケットを照会します。

    oss:AbortMultipartUpload

    マルチパートアップロードイベントを終了します。

    oss:ListMultipartUploads

    すべての実行中のマルチパートアップロードイベントを照会します。

    oss:RestoreObject

    アーカイブまたはコールドアーカイブオブジェクトを復元します。

    oss:GetBucketInfo

    バケットに関する情報を照会します。

    oss:ListObjectVersions

    削除マーカーを含む、バケット内のすべてのオブジェクトのバージョンを照会します。

    oss:DeleteObjectVersion

    オブジェクトの特定のバージョンを削除します。

    oss:PostDataLakeStorageFileOperation

    OSS-HDFS にアクセスします。

    ots:CreateTable

    指定されたテーブルスキーマに基づいてテーブルを作成します。

    ots:DeleteTable

    現在のインスタンスから特定のテーブルを削除します。

    ots:GetRow

    特定のプライマリキーに基づいて、単一行のデータを読み取ります。

    ots:PutRow

    特定の行にデータを挿入します。

    ots:UpdateRow

    特定の行のデータを更新します。

    ots:DeleteRow

    データの行を削除します。

    ots:GetRange

    プライマリキーの特定の値範囲内のデータを読み取ります。

    ots:BatchWriteRow

    1 つ以上のテーブルから一度に複数のデータ行を挿入、変更、または削除します。

    ots:BatchGetRow

    1 つ以上のテーブルから一度に複数のデータ行を読み取ります。

    ots:ComputeSplitPointsBySize

    テーブル内のデータを、サイズが指定されたサイズに近い複数のシャードに論理的に分割し、シャード間の分割点とパーティションが存在するホストに関するプロンプトを返します。

    ots:StartLocalTransaction

    指定されたパーティションキー値に基づいてローカル トランザクションを作成し、ローカル トランザクションの ID を照会します。

    ots:CommitTransaction

    ローカル トランザクションをコミットします。

    ots:AbortTransaction

    ローカル トランザクションを中止します。

    dlf:BatchCreatePartitions

    一度に複数のパーティションを作成します。

    dlf:BatchCreateTables

    一度に複数のテーブルを作成します。

    dlf:BatchDeletePartitions

    一度に複数のパーティションを削除します。

    dlf:BatchDeleteTables

    一度に複数のテーブルを削除します。

    dlf:BatchGetPartitions

    一度に複数のパーティションに関する情報を照会します。

    dlf:BatchGetTables

    一度に複数のテーブルに関する情報を照会します。

    dlf:BatchUpdatePartitions

    一度に複数のパーティションを更新します。

    dlf:BatchUpdateTables

    一度に複数のテーブルを更新します。

    dlf:CreateDatabase

    データベースを作成します。

    dlf:CreateFunction

    関数を作成します。

    dlf:CreatePartition

    パーティションを作成します。

    dlf:CreateTable

    テーブルを作成します。

    dlf:DeleteDatabase

    データベースを削除します。

    dlf:DeleteFunction

    関数を削除します。

    dlf:DeletePartition

    パーティションを削除します。

    dlf:DeleteTable

    テーブルを削除します。

    dlf:GetDatabase

    データベースに関する情報を照会します。

    dlf:GetFunction

    関数に関する情報を照会します。

    dlf:GetPartition

    パーティションに関する情報を照会します。

    dlf:GetTable

    テーブルに関する情報を照会します。

    dlf:ListCatalogs

    カタログを照会します。

    dlf:ListDatabases

    データベースを照会します。

    dlf:ListFunctionNames

    関数の名前を照会します。

    dlf:ListFunctions

    関数を照会します。

    dlf:ListPartitionNames

    パーティションの名前を照会します。

    dlf:ListPartitions

    パーティションを照会します。

    dlf:ListPartitionsByExpr

    条件によってメタデータテーブルパーティションを照会します。

    dlf:ListPartitionsByFilter

    条件によってメタデータテーブルパーティションを照会します。

    dlf:ListTableNames

    テーブルの名前を照会します。

    dlf:ListTables

    テーブルを照会します。

    dlf:RenamePartition

    パーティションの名前を変更します。

    dlf:RenameTable

    テーブルの名前を変更します。

    dlf:UpdateDatabase

    データベースを更新します。

    dlf:UpdateFunction

    関数を更新します。

    dlf:UpdateTable

    テーブルを更新します。

    dlf:UpdateTableColumnStatistics

    メタデータテーブルの統計を更新します。

    dlf:GetTableColumnStatistics

    メタデータテーブルの統計を照会します。

    dlf:DeleteTableColumnStatistics

    メタデータテーブルの統計を削除します。

    dlf:UpdatePartitionColumnStatistics

    パーティションの統計を更新します。

    dlf:GetPartitionColumnStatistics

    パーティションの統計を照会します。

    dlf:DeletePartitionColumnStatistics

    パーティションの統計を削除します。

    dlf:BatchGetPartitionColumnStatistics

    一度に複数のパーティションの統計を照会します。

    dlf:CreateLock

    メタデータロックを作成します。

    dlf:UnLock

    特定のメタデータロックを解除します。

    dlf:AbortLock

    メタデータロックを中止します。

    dlf:RefreshLock

    メタデータロックを更新します。

    dlf:GetLock

    メタデータロックに関する情報を照会します。

    dlf:GetAsyncTaskStatus

    非同期タスクのステータスを照会します。

    dlf:DeltaGetPermissions

    権限を照会します。

    dlf:GetPermissions

    データ権限に関する情報を照会します。

    dlf:GetServiceInfo

    サービスに関する情報を照会します。

    dlf:GetRoles

    データ権限のロールに関する情報を照会します。

    dlf:CheckPermissions

    データ権限を確認します。

    重要

    AliyunECSInstanceForEMRRole ロールは慎重に変更または削除してください。そうしないと、クラスタの作成に失敗したり、ジョブの実行に失敗したりする可能性があります。

    ECS アプリケーションロールを使用して STS 一時認証情報を取得する

    Security Token Service (STS) 一時認証情報を使用して、アカウント内の他の Alibaba Cloud サービスにアクセスできます。詳細については、「インスタンス RAM ロールを使用して他の Alibaba Cloud リソースにアクセスする」をご参照ください。