すべてのプロダクト
Search

このプロダクト

    E-MapReduce:RAM ユーザーへの権限の付与

    ドキュメントセンター

    E-MapReduce:RAM ユーザーへの権限の付与

    最終更新日:Jan 11, 2025

    RAM ユーザーが関連する権限を持っている場合にのみ、E-MapReduce(EMR)Serverless Spark で RAM ユーザーとして操作を実行できます。たとえば、使用している RAM ユーザーに関連する権限がある場合は、Serverless Spark ワークスペースを作成、表示、または削除できます。このトピックでは、RAM ユーザーに権限を付与する方法について説明します。

    前提条件

    RAM ユーザーが作成されていること。 RAM ユーザーの作成方法については、RAM ユーザーの作成を参照してください。

    手順

    1. RAM 管理者として RAM コンソール にログオンします。

    2. 左側のナビゲーションペインで、[ID] > [ユーザー] を選択します。

    3. [ユーザー] ページで、必要な RAM ユーザーを見つけ、権限の追加[アクション] 列の をクリックします。

      image

      複数の RAM ユーザーを選択し、ページの下部にある [権限の追加] をクリックして、一度に複数の RAM ユーザーに権限を付与することもできます。

    4. [権限の付与] パネルで、必要な権限を RAM ユーザーに付与します。

      image.png

      パラメーター

      説明

      リソース範囲

      付与された権限でアクセスできるリソースの範囲。有効な値:

      • [アカウント]: このオプションを選択すると、権限は現在の Alibaba Cloud アカウントに適用されます。

      • [リソースグループ]: このオプションを選択すると、権限は指定されたリソースグループに適用されます。

      プリンシパル

      権限を付与する RAM ユーザー。デフォルトでは、現在の RAM ユーザーがプリンシパルとして指定されています。別の RAM ユーザーを指定することもできます。

      ポリシー

      アカウントにアタッチできる [ポリシー]。サポートされているシステムポリシー:

      • AliyunEMRServerlessSparkFullAccess: EMR Serverless Spark でワークスペースを作成および削除するための管理者権限を定義するポリシー。

        AliyunEMRServerlessSparkFullAccess ポリシーのドキュメント

        {
  "Version": "1",
  "Statement": [
    {
      "Action": "emr-serverless-spark:*", // EMR Serverless Spark のすべてのアクション
      "Resource": "*", // すべてのリソース
      "Effect": "Allow" // 許可
    },
    {
      "Action": [
        "oss:ListBuckets", // OSS バケットの一覧表示
        "dlf:DescribeRegions", // リージョンの情報の取得
        "dlf:GetRegionStatus", // リージョンのステータスの取得
        "dlf:ListCatalogs", // カタログの一覧表示
        "emr:GetApmData", // APM データの取得
        "emr:QueryApmGrafanaData" // APM Grafana データのクエリ
      ],
      "Resource": "*", // すべてのリソース
      "Effect": "Allow" // 許可
    },
    {
      "Action": "ram:CreateServiceLinkedRole", // サービスリンクロールの作成
      "Resource": "*", // すべてのリソース
      "Effect": "Allow", // 許可
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "spark.emr-serverless.aliyuncs.com" // サービス名
        }
      }
    }
  ]
}

      • AliyunEMRServerlessSparkDeveloperAccess: ワークスペースの作成と削除の権限を除く、EMR Serverless Spark 開発者の権限を定義するポリシー。

        AliyunEMRServerlessSparkDeveloperAccess ポリシーのドキュメント

        {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow", // 許可
            "Action": [
                // ... (省略) EMR Serverless Spark の様々なアクション
            ],
            "Resource": "*" // すべてのリソース
        },
        {
            "Effect": "Allow", // 許可
            "Action": [
                "dlf:DescribeRegions", // リージョンの情報の取得
                "dlf:GetRegionStatus", // リージョンのステータスの取得
                "dlf:ListCatalogs", // カタログの一覧表示
                "dlf:ListDatabases", // データベースの一覧表示
                "dlf:ListTables", // テーブルの一覧表示
                "emr:GetApmData", // APM データの取得
                "emr:QueryApmGrafanaData" // APM Grafana データのクエリ
            ],
            "Resource": "*" // すべてのリソース
        }
    ]
}

      • AliyunEmrServerlessSparkReadOnlyAccess: EMR Serverless Spark にアクセスするための読み取り権限を定義するポリシー。

        AliyunEmrServerlessSparkReadOnlyAccess ポリシーのドキュメント

        {
    "Statement": [
        {
            "Action": [
                "emr-serverless-spark:Get*", // 取得系のアクション
                "emr-serverless-spark:List*", // 一覧取得系のアクション
                "emr-serverless-spark:Query*", // クエリ系のアクション
                "emr-serverless-spark:Is*", // 真偽値を返すアクション
                "emr-serverless-spark:Check*" // チェック系のアクション
            ],
            "Effect": "Allow", // 許可
            "Resource": "*" // すべてのリソース
        }
    ],
    "Version": "1"
}

    5. [権限の付与] をクリックします。

    6. [閉じる] をクリックします。