すべてのプロダクト
Search

このプロダクト

    E-MapReduce:リソースグループの使用

    ドキュメントセンター

    E-MapReduce:リソースグループの使用

    最終更新日:Jan 11, 2025

    使用状況、権限、およびリージョンに基づいてリソースをグループ化できます。 このようにして、ユーザーとプロジェクトに基づいて階層的にリソースを管理できます。 各リソースは 1 つのリソースグループにのみ属します。 リソースグループは、リソース間の関連付けには影響しません。E-MapReduce(EMR)では、クラスターとプロジェクトに対してのみリソースグループを指定できます。 このトピックでは、リソースにリソースグループを指定する方法と、関連する例について説明します。

    背景情報

    リソースグループを使用する場合は、次の点に注意してください。
    • リソースグループには、異なるリージョンのリソースを含めることができます。 たとえば、リソースグループ A には、中国(杭州)リージョンのクラスターと中国(上海)リージョンのクラスターが含まれています。
    • リソースグループには、異なる種類のリソースを含めることができます。 たとえば、リソースグループ A には、クラスター、ECSインスタンス、プロジェクトなどのリソースが含まれています。
    • 同じAlibaba Cloudアカウントに属し、同じリージョンにあるクラスターとプロジェクトは、リソースグループ間で関連付けることができます。 たとえば、Alibaba Cloudアカウントは、リソースグループ A とリソースグループ B にアクセスできます。リソースグループ A には、中国(北京)リージョンにあるプロジェクトが含まれています。 リソースグループ B には、同じく中国(北京)リージョンにあるクラスターが含まれています。 この場合、クラスター内のプロジェクトのジョブを実行できます。
    • RAMユーザーは、承認されているリソースグループにアクセスできます。 たとえば、RAMユーザーにAlibaba CloudアカウントのすべてのAlibaba Cloudリソースを管理する権限を与えると、Alibaba CloudアカウントのすべてのリソースグループにRAMユーザーがアクセスできるようになります。

    制限

    • リソースグループの作成と管理、およびRAMユーザーへのリソースグループへのアクセス権限の付与は、リソース管理コンソールでのみ行うことができます。 詳細については、「リソース管理とは」をご参照ください。
    • EMRでは、クラスターとプロジェクトに対してのみリソースグループを指定できます。 クラスターを作成またはスケールアウトする場合、またはクラスターをリソースグループ間で移動する場合は、クラスター内のすべてのノードがクラスターと同じリソースグループに移動されます。 リソースグループで管理できるノードリソースは、Elastic Compute Service(ECS)インスタンス、ディスク、イメージ、Elastic Network Interface(ENI)、セキュリティグループ、およびキーペアです。
    • 異なるAlibaba Cloudアカウントに属するリソースグループ間でリソースを移動することはできません。
      重要 ノードリソースを別のリソースグループに移動しても、ノードリソースが属するクラスターは元のリソースグループに残ります。 リソースを一元管理し、権限を付与するには、クラスターと同じリソースグループでノードリソースを管理することをお勧めします。

    リソースグループの指定

    リソースはリソースグループに属している必要があります。 リソースの作成時にリソースグループを指定しない場合、リソースはデフォルトのリソースグループに追加されます。 このセクションでは、クラスターとプロジェクトを作成するときにリソースグループを指定する方法について説明します。

    説明 リソースを作成するときは、アクセス権を持つリソースグループのみを指定できます。
    2. 上部のナビゲーションバーで、クラスターが存在するリージョンを選択し、ビジネス要件に基づいてリソースグループを選択します
    3. EMR on ECS ページで、[クラスターの作成] をクリックします。
    4. ソフトウェア構成とハードウェア構成の手順でパラメーターを設定します。 [基本構成] 手順で、[詳細設定] をクリックし、リソースグループ に既存のリソースグループを選択します。

      リソースグループを作成する場合は、[リソースグループ] セクションの [リソースグループの作成] リンクをクリックします。 詳細については、「リソースグループの作成」をご参照ください。

      説明 クラスターの作成方法の詳細については、「クラスターの作成」をご参照ください。

    シナリオ

    リソースグループは、次のシナリオで使用できます。
    • シナリオ 1:使用状況に基づいてクラウド リソースを異なるリソースグループに追加し、個別に管理します。
    • シナリオ 2:リソースグループごとに独立した管理者を指定して、リソースグループに基づいてユーザーとその権限を管理します。
    説明 RAMユーザーは、承認されているリソースを表示できます。 RAMユーザーは、Alibaba Cloudアカウントの一部のリソースグループにのみアクセスできる場合があります。 この場合、RAMユーザーが上部のナビゲーションバーで [すべてのリソース] を選択すると、RAMユーザーがすべてのリソースにアクセスする権限を持っていないことを示すメッセージが表示されます。

    シナリオ 1:使用状況に基づいてリソースをグループ化する

    テスト環境で使用するクラスターと本番環境で使用するクラスターを異なるリソースグループに追加できます。 テスト中は、テスト環境のリソースグループからクラスターを選択します。 これにより、本番クラスターで発生する可能性のある誤操作を防ぎます。 サービスを起動するときは、本番環境のリソースグループからクラスターを選択して、サービスが期待どおりに動作することを確認します。

    1. 次のリソースグループを作成します:[テスト環境][本番環境]
      詳細については、「リソースグループの作成」をご参照ください。
    2. [テスト環境][本番環境] リソースグループに同じ管理者を設定します。
      詳細については、「RAM認証の追加」をご参照ください。
    3. [testenv1] クラスターと [testenv2] クラスターを作成します。
      クラスターに [テスト環境] リソースグループを指定します。
    4. [prodenv1] クラスターと [prodenv2] クラスターを作成します。
      クラスターに [本番環境] リソースグループを指定します。
    5. [テスト環境][本番環境] リソースグループの管理者アカウントを使用して、
    6. 上部のナビゲーションバーからリソースグループの 1 つを選択します。
      選択したリソースグループのクラスターがクラスターリストに表示されます。 たとえば、[テスト環境] を選択すると、TestEnv1クラスターとTestEnv2クラスターが表示されます。

    シナリオ 2:リソースグループに基づいてユーザーとその権限を管理する

    部門のクラスターとプロジェクトを独立したリソースグループに追加し、リソースグループに独立した管理者を設定できます。 このようにして、各リソースグループのユーザーとユーザー権限を個別に管理できます。 次の手順では、[開発部門][テスト部門] のリソースグループが作成されます。

    1. [開発部門] リソースグループと [テスト部門] リソースグループを作成します。
      詳細については、「リソースグループの作成」をご参照ください。
    2. [開発部門] リソースグループと [テスト部門] リソースグループに異なる管理者を設定します。
      詳細については、「RAM認証の追加」をご参照ください。
    3. [itcluster] という名前のクラスターを作成し、クラスターに [開発部門] という名前のリソースグループを指定します。
      クラスターの作成方法の詳細については、「クラスターの作成」をご参照ください。
    4. [financecluster1] という名前のクラスターを作成し、[テスト部門] という名前のリソースグループを指定します。
    5. [テスト部門] リソースグループの管理者アカウントを使用して、
    6. 上部のナビゲーションバーから [テスト部門] リソースグループを選択します。
      FinanceCluster1クラスターがクラスターリストに表示されます。