叢集中執行個體上的應用程式進程在調用其他阿里雲服務時,將使用ECS應用角色進行許可權驗證。在建立叢集時既可以使用預設ECS應用角色,也可以使用自訂的角色。
注意事項
叢集建立後,ECS應用角色不可更改。
預設ECS應用角色
在建立叢集時,如果不對基礎配置階段進階設定地區的ECS 應用角色配置項做任何修改,將會使用預設的ECS應用角色。
預設的ECS應用角色關聯的系統策略由阿里雲建立和維護。因此,若服務需求發生變化,該策略將會自動更新。
EMR on ECS版本不同時,預設的ECS應用角色不同:
EMR-3.32.0之後版本和EMR-4.5.0之後版本、EMR-5.x系列版本:ECS應用角色預設使用AliyunECSInstanceForEMRRole,該角色包含的許可權點請參見ECS應用角色(EMR 3.32之後、EMR 4.5之後版本以及EMR 5.x系列版本)
EMR 3.32及之前版本和EMR 4.5及之前版本:ECS應用角色預設使用AliyunEmrEcsDefaultRole,該角色包含的許可權點請參見ECS應用角色(EMR 3.32及之前版本和EMR 4.5及之前版本)
自訂ECS應用角色
如果您希望自主控制ECS應用角色的許可權點,可以在建立叢集時,通過基礎配置頁面的進階設定地區來設定ECS 應用角色,以實現免密訪問同一帳號下的其他資源。例如,Object Storage Service和Log ServiceSLS。詳情請參見使用自訂ECS應用角色訪問同帳號雲資源。