E-MapReduce (EMR) サービスロールを使用すると、リソースの設定時またはEMRクラスターでのサービスレベルの操作の実行時に、EMRを使用して他のAlibaba Cloudサービスにアクセスできます。たとえば、AliyunEMRDefaultRoleサービスロールを使用して、EMRクラスターの起動時にElastic Compute Service (ECS) インスタンスを作成できます。このトピックでは、EMRサービスロールのAliyunEMRDefaultRoleとAliyunEMRManagedCostRole、およびロールのポリシーについて説明します。
使用上の注意
- EMRサービスロールの名前は変更できません。
- RAMコンソールでこのロールのシステムポリシーを削除または変更しないでください。
サービスロールとポリシー
AliyunEMRDefaultRole
アクション | 説明 |
ecs:CreateInstance | ECSインスタンスを作成します。 |
ecs:RunInstances | 複数のECSインスタンスを同時に作成して起動します。 |
ecs:RenewInstance | ECSインスタンスを更新します。 |
ecs:DescribeRegions | ECSインスタンスのリージョン情報を照会します。 |
ecs:DescribeZones | ECSインスタンスのゾーン情報を照会します。 |
ecs:DescribeImages | ECSインスタンスのイメージ情報を照会します。 |
ecs:CreateSecurityGroup | セキュリティグループを作成します。 |
ecs:AllocatePublicIpAddress | ECSインスタンスにパブリックIPアドレスを割り当てます。 |
ecs:DeleteInstance | ECSインスタンスを削除します。 |
ecs:StartInstance | ECSインスタンスを起動します。 |
ecs:StopInstance | ECSインスタンスを停止します。 |
ecs:DescribeInstances | ECSインスタンスを照会します。 |
ecs:DescribeDisks | ECSインスタンスのディスク情報を照会します。 |
ecs:AuthorizeSecurityGroup | セキュリティグループのインバウンドルールを指定します。 |
ecs:AuthorizeSecurityGroupEgress | セキュリティグループのアウトバウンドルールを指定します。 |
ecs:DescribeSecurityGroupAttribute | セキュリティグループの詳細を照会します。 |
ecs:DescribeSecurityGroups | セキュリティグループを照会します。 |
ecs:DescribeInstanceHistoryEvents | ECSインスタンスのシステムイベントを照会します。 |
ecs:DescribeInstancesFullStatus | 1つ以上のECSインスタンスの完全なステータス情報を照会します。 |
ecs:DescribeDisksFullStatus | 1つ以上のElastic Block Storage (EBS) デバイスの完全なステータス情報を照会します。 |
ecs:ModifyInstanceChargeType | 1つ以上のECSインスタンスの課金方法を変更します。 |
ecs:ModifyPrepayInstanceSpec | サブスクリプションECSインスタンスのインスタンスタイプをアップグレードします。 |
ecs:DescribeResourcesModification | インスタンスタイプのアップグレードまたはシステムディスクの交換時に、特定のゾーン内で使用可能なリソースを照会します。 |
ecs:DescribeAvailableResource | 特定のゾーン内のリソースを照会します。 |
ecs:DescribeBandwidthLimitation | さまざまなインスタンスタイプで購入またはアップグレードできる最大パブリック帯域幅を照会します。 |
ecs:CreateNetworkInterface | 弾性ネットワークインターフェース (ENI) を作成します。 |
ecs:DeleteNetworkInterface | ENIを削除します。 |
ecs:DescribeNetworkInterfaces | 1つ以上のENIの詳細を照会します。 |
ecs:CreateNetworkInterfacePermission | ENIを作成するための権限を付与します。 |
ecs:DescribeNetworkInterfacePermissions | ENIの権限を照会します。 |
ecs:DeleteNetworkInterfacePermission | ENIを削除するための権限を付与します。 |
ecs:DescribeKeyPairs | 1つ以上のキーペアを照会します。 |
ecs:DescribePrice | ECSリソースの最新価格を照会します。 |
ecs:RebootInstance | 実行中状態のECSインスタンスを再起動します。 |
ecs:AssignIpv6Addresses | ENIに1つ以上のIPv6アドレスを割り当てます。 |
ecs:DescribeInstanceHistoryEvents | ECSインスタンスのシステムイベントを照会します。 |
ecs:AcceptInquiredSystemEvent | 照会状態のシステムイベントのデフォルト操作を受け入れ、システムにデフォルト操作の実行を承認します。 |
ecs:RedeployInstance | インスタンスがシステムイベント通知を受信したときに、ECSインスタンスを再デプロイします。 |
ecs:DescribeTasks | ECSインスタンスの1つ以上の非同期リクエストの進捗状況を照会します。 |
ecs:TagResources | ECSインスタンスにタグを作成して追加します。 |
ecs:UntagResources | ECSインスタンスからタグを削除します。 |
ecs:ListTagResources | ECSインスタンスに追加されているタグを照会します。 |
ecs:JoinResourceGroup | ECSインスタンスをリソースグループに追加します。 |
ecs:ReportInstancesStatus | 1つ以上のECSインスタンスの例外を報告します。 |
ecs:ModifyInstanceAttribute | ECSインスタンスに関する情報を変更します。 |
ecs:DeleteInstances | 1つ以上の従量課金制ECSインスタンスをリリースします。 |
ecs:RebootInstances | 実行中状態の1つ以上のECSインスタンスを再起動します。 |
ecs:StartInstances | 停止状態の1つ以上のECSインスタンスを起動します。 |
ecs:StopInstances | 実行中状態の1つ以上のECSインスタンスを停止します。 |
ecs:AttachInstanceRamRole | 1つ以上のECSインスタンスにインスタンスRAMロールをアタッチします。 |
ecs:DescribeLocalDiskRepairActivities | ローカルディスクの修復アクティビティを照会します。 |
ecs:CreateAutoProvisioningGroup | 自動プロビジョニンググループを作成します。 |
ecs:DescribeDeploymentSets | 1つ以上のデプロイメントセットの属性を照会します。 |
oss:PutObject | ファイルまたはフォルダーをアップロードします。 |
oss:GetObject | ファイルまたはフォルダーを照会します。 |
oss:ListObjects | バケット内のすべてのオブジェクトに関する情報を照会します。 |
vpc:DescribeVSwitches | VPC内のvSwitchを照会します。 |
vpc:DescribeVpcs | 指定されたVPCを照会します。 |
vpc:AllocateEipAddress | 弾性IPアドレス (EIP) を申請します。 |
vpc:AssociateEipAddress | EIPと同じリージョンにデプロイされているクラウド リソースにEIPを関連付けます。 |
vpc:UnassociateEipAddress | クラウド リソースからEIPの関連付けを解除します。 |
vpc:ReleaseEipAddress | EIPをリリースします。 |
vpc:DescribeEipAddresses | リージョン内のEIPを照会します。 |
cms:CreateAlarm | イベントトリガータスクを作成します。 |
cms:DeleteAlarm | イベントトリガータスクを削除します。 |
cms:QueryAlarm | アラートを照会します。 |
cms:QueryMetricList | 特定の期間にわたるインスタンスの監視データを照会します。 |
cms:CreateAlert | アラートを作成します。 |
cms:CreateDimensions | 監視メトリック構成を作成します。 |
cms:DeleteAlert | アラートを削除します。 |
cms:DisableAlarm | イベントトリガータスクを無効にします。 |
cms:UpdateAlarm | アラートを更新します。 |
cms:DeleteAlarm | アラートを削除します。 |
cms:ListAlarmHistory | 指定されたアラート ルールまたはすべてのアラート ルールの履歴設定を照会します。 |
cms:DescribeMonitorGroups | アプリケーション グループを照会します。 |
cms:CreateMonitorGroup | アプリケーション グループを作成します。 |
cms:DeleteMonitorGroup | アプリケーション グループを削除します。 |
cms:ApplyMetricRuleTemplate | アラート テンプレートをアプリケーション グループに適用して、アラート ルールを生成します。 |
cms:ModifyMonitorGroupInstances | アプリケーション グループに追加されているリソースを変更します。 |
cms:DescribeMetricRuleTemplateList | アラート テンプレートを照会します。 |
cms:CreateMonitoringTemplate | 監視テンプレートを作成します。 |
cms:DescribeEventRuleList | イベントトリガーアラート ルールを照会します。 |
cms:DescribeMetricRuleList | アラート ルールを照会します。 |
ess:CreateScalingGroup | スケーリング グループを作成します。 |
ess:ModifyScalingGroup | スケーリング グループを変更します。 |
ess:EnableScalingGroup | スケーリング グループを有効にします。 |
ess:DisableScalingGroup | スケーリング グループを無効にします。 |
ess:DeleteScalingGroup | スケーリング グループを削除します。 |
ess:DescribeScalingGroups | スケーリング グループを照会します。 |
ess:DescribeScalingInstances | スケーリング グループ内のECSインスタンスに関する情報を照会します。 |
ess:DescribeScalingActivities | スケーリング アクティビティを照会します。 |
ess:CreateScalingConfiguration | スケーリング構成を作成します。 |
ess:DescribeScalingConfigurations | スケーリング構成を照会します。 |
ess:DeleteScalingConfiguration | スケーリング構成を削除します。 |
ess:CreateScalingRule | スケーリング ルールを作成します。 |
ess:ModifyScalingRule | スケーリング ルールを変更します。 |
ess:DescribeScalingRules | スケーリング グループ内のスケーリング ルールに関する情報を照会します。 |
ess:DeleteScalingRule | スケーリング ルールを削除します。 |
ess:CreateScheduledTask | スケジュールされたタスクを作成します。 |
ess:ModifyScheduledTask | スケジュールされたタスクを変更します。 |
ess:DescribeScheduledTasks | スケジュールされたタスクを照会します。 |
ess:DeleteScheduledTask | スケジュールされたタスクを削除します。 |
ess:RemoveInstances | スケーリング グループから1つ以上のECSインスタンスを削除します。 |
ess:CreateLifecycleHook | スケーリング グループに1つ以上のライフサイクル フックを作成します。 |
ess:DescribeLifecycleHooks | ライフサイクル フックを照会します。 |
ess:ModifyLifecycleHook | ライフサイクル フックを変更します。 |
ess:DeleteLifecycleHook | ライフサイクル フックを削除します。 |
ess:CompleteLifecycleAction | スケーリング アクティビティを事前に待機状態から解除します。 |
ess:RecordLifecycleActionHeartbeat | ECSインスタンスに対してトリガーされるライフサイクル フックのタイムアウト期間を延長します。 |
ess:CreateNotificationConfiguration | スケーリング アクティビティとリソース変更の通知を作成します。 |
ess:DescribeNotificationConfigurations | スケーリング アクティビティとリソース変更のために作成した通知を照会します。 |
ess:DescribeRegions | Auto Scalingが利用可能なリージョンを照会します。 |
ess:SetInstancesProtection | スケーリング グループ内の1つ以上のECSインスタンスの保護を有効または無効にします。 |
ecs:ResizeDisk | ディスクのサイズを変更します。 |
ess:ExecuteScalingRule | スケーリング ルールを実行します。 |
ess:DetachInstances | スケーリング グループから1つ以上のECSインスタンスの関連付けを解除します。 |
ess:ModifyScalingConfiguration | スケーリング構成を変更します。 |
ess:DescribeScalingActivityDetail | スケーリング アクティビティの詳細を照会します。 |
ess:ScaleWithAdjustment | 指定されたスケーリング ポリシーに基づいて、スケーリング グループ内のインスタンスをスケーリングします。 |
ram:GetUser | RAMユーザーに関する情報を照会します。 |
ram:GetRole | RAMロールに関する情報を照会します。 |
log:ListProject | 指定された条件を満たすプロジェクトを照会します。 |
log:GetProject | プロジェクトの詳細を照会します。 |
log:CreateProject | プロジェクトを作成します。 |
log:GetLogStore | Logstoreの詳細を照会します。 |
log:CreateLogStore | Logstoreを作成します。 |
log:GetConfig | Logtail構成ファイルの詳細を照会します。 |
log:CreateConfig | Logtail構成ファイルを作成します。 |
log:GetIndex | 指定されたLogstoreのインデックスを照会します。 |
log:CreateIndex | 指定されたLogstoreのインデックスを作成します。 |
log:GetAppliedMachineGroups | Logtail構成ファイルが適用されているマシン グループを照会します。 |
log:ApplyConfigToMachineGroup | Logtail構成ファイルをマシン グループに適用します。 |
log:ApplyConfigToGroup | Logtail構成ファイルをマシン グループに適用します。 |
cs:CreateCluster | Container Service for Kubernetes (ACK) クラスターを作成します。 |
cs:GetClusters | すべてACKクラスターの詳細を照会します。 |
cs:AttachInstances | 既存のECSインスタンスをACKクラスターに追加します。 |
arms:AddIntegration | Prometheusサービスのダッシュボードと収集ルールを統合します。 |
arms:AddGrafana | Prometheusサービスのダッシュボードを統合します。 |
arms:ListDashboards | ACKクラスターのGrafanaダッシュボードを照会します。 |
arms:GetPrometheusApiToken | Prometheusサービスの統合に必要なトークンを照会します。 |
rds:DescribeDBInstances | 指定された条件を満たすApsaraDB RDSインスタンス、または指定されたRAMユーザーが権限を持つApsaraDB RDSインスタンスを照会します。 |
rds:DescribeDBInstanceAttribute | 1つ以上のApsaraDB RDSインスタンスの詳細を照会します。 |
rds:DescribeDatabase | ApsaraDB RDSインスタンスで作成されたデータベースの詳細を照会します。 |
quotas:ListProductQuotas | ECSのクォータを照会します。 |
kms:ListKeys | 現在のAlibaba Cloudアカウントのすべてのカスタマー マスター キー (CMK) を照会します。 |
AliyunEMRManagedCostRole
アクション | 説明 |
bssapi:DescribeInstanceBill | 課金管理センターで請求の詳細を照会します。 |