E-MapReduce(EMR)を使用する際にデータ漏洩や誤操作などのセキュリティリスクを防ぐために、メンバーの権限を適切に管理する必要があります。このトピックでは、EMRの権限管理システムについて説明します。
権限管理システム
項目 | 説明 |
プリンシパル | EMRは、以下のプリンシパルをサポートしています。
|
オブジェクト | EMRは、Elastic Compute Service(ECS)インスタンス、仮想プライベートクラウド(VPC)、Object Storage Service(OSS)バケット、Data Lake Formation(DLF)メタデータなどのオブジェクトに対するきめ細かい権限管理をサポートしています。EMRが提供する承認ソリューションに基づいて、オブジェクトに対するユーザー権限をきめ細かく管理できます。 |
ユーザーグループ認証 | 複数のユーザーに同じ権限を付与する場合、ロールをグループとしてユーザーに割り当てることができます。これにより、認証操作が簡素化されます。詳細については、「RAMユーザーグループへの権限の付与」をご参照ください。 |
ユーザー認証 | 次のいずれかの方法でユーザーに権限を付与できます。
|
参照
EMRを初めて使用するときは、Alibaba Cloudアカウントを使用して、指定されたロールをEMRに割り当てる必要があります。詳細については、「Alibaba Cloudアカウントへのロールの割り付け」をご参照ください。
開発者やO&Mエンジニアなど、さまざまなロールの権限を管理する方法については、「RAMユーザーへの権限の付与」をご参照ください。
EMRサービスロールを使用すると、リソースを構成したり、EMRクラスターでサービスレベルの操作を実行したりするときに、EMRを使用して他のAlibaba Cloudサービスにアクセスできます。詳細については、「EMRサービスロール」をご参照ください。
EMRアプリケーションロールを使用すると、EMRクラスターで実行されているアプリケーションが他のAlibaba Cloudリソースにアクセスできます。詳細については、「ECSアプリケーションロール (EMR V3.32.0以降またはEMR V4.5.0およびEMR 5.Xシリーズのマイナーバージョンで使用)」をご参照ください。
カスタムECSアプリケーションロールの使用方法については、「カスタム ECS アプリケーションロールを使用して、Alibaba Cloud アカウント内の他のクラウド リソースにアクセスする」をご参照ください。