在使用者開通 E-MapReduce 服務時,需要授予一個名稱為“AliyunEMRDefaultRole”的系統預設角色給 E-MapReduce 的服務帳號,若且唯若該角色被正確授予後,E-MapReduce 才能正常地調用相關服務(ECS,OSS 等),建立叢集以及儲存日誌等。

角色授權流程

  1. 當使用者建立叢集或建立按需執行計畫時,如果沒有正確地給 E-MapReduce 的服務帳號授予預設角色,則會看到如下提示,此時需單擊前往 RAM 進行授權,進行角色授權。

  2. 單擊同意授權,將預設角色 AliyunE-MapReduceDefaultRole 授予給 E-MapReduce 的服務帳號。

  3. 當完成以上授權步驟後,使用者需重新整理 E-MapReduce 的控制台,然後就可以進行操作了。如果您想查看 AliyunE-MapReduceDefaultRole 相關的詳細策略資訊,可以登入 RAM 的控制台查看,也可以單擊查看連結

預設角色包含的許可權內容

預設角色 AliyunEMRDefaultRole 包含的許可權資訊如下:
  • ECS 相關許可權:
    許可權名稱(Action) 許可權說明
    ecs:CreateInstance 建立 ECS 執行個體
    ecs:RenewInstance ECS 執行個體續約
    ecs:DescribeRegions 查詢 ECS 地區資訊
    ecs:DescribeZones 查詢 Zone 資訊
    ecs:DescribeImages 查詢鏡像資訊
    ecs:CreateSecurityGroup 建立安全性群組
    ecs:AllocatePublicIpAddress 分配公網 IP
    ecs:DeleteInstance 刪除機器執行個體
    ecs:StartInstance 啟動機器執行個體
    ecs:StopInstance 停止機器執行個體
    ecs:DescribeInstances 查詢機器執行個體
    ecs:DescribeDisks 查詢機器相關磁碟資訊
    ecs:AuthorizeSecurityGroup 設定安全性群組入規則
    ecs:AuthorizeSecurityGroupEgress 設定安全性群組出規則
    ecs:DescribeSecurityGroupAttribute 查詢安全性群組詳情
    ecs:DescribeSecurityGroups 查詢安全性群組列表資訊
  • OSS 相關許可權:
    許可權名稱(Action) 許可權說明
    oss:PutObject 上傳檔案或檔案夾對象
    oss:GetObject 擷取檔案或檔案夾對象
    oss:ListObjects 查詢檔案清單資訊