EMR服务角色允许E-MapReduce服务在配置资源或执行服务级别操作时调用其他阿里云服务。例如,服务角色用于在EMR集群启动时创建ECS实例。本文为您介绍EMR服务角色AliyunEMRDefaultRole及其权限策略。

注意事项

为了避免影响EMR服务稳定性,请注意:
  • EMR服务角色名称无法修改。
  • 不要在RAM访问控制台上删除或修改EMR服务角色的系统策略。

权限内容

AliyunEMRDefaultRole是默认的EMR服务角色,该服务角色包含AliyunEMRRolePolicy系统权限策略。其中AliyunEMRRolePolicy包含的权限内容如下:

  • ECS相关权限
    名称(Action) 说明
    ecs:CreateInstance 创建ECS实例。
    ecs:RenewInstance 为ECS实例续费。
    ecs:DescribeRegions 查询ECS地域信息。
    ecs:DescribeZones 查询Zone信息。
    ecs:DescribeImages 查询镜像信息。
    ecs:CreateSecurityGroup 创建安全组。
    ecs:AllocatePublicIpAddress 分配公网IP地址。
    ecs:DeleteInstance 删除ECS实例。
    ecs:StartInstance 启动ECS实例。
    ecs:StopInstance 停止ECS实例。
    ecs:DescribeInstances 查询ECS实例。
    ecs:DescribeDisks 查询ECS相关磁盘信息。
    ecs:AuthorizeSecurityGroup 设置安全组入规则。
    ecs:AuthorizeSecurityGroupEgress 设置安全组出规则。
    ecs:DescribeSecurityGroupAttribute 查询安全组详情。
    ecs:DescribeSecurityGroups 查询安全组列表信息。
  • OSS相关权限
    名称(Action) 说明
    oss:PutObject 上传文件或文件夹对象。
    oss:GetObject 获取文件或文件夹对象。
    oss:ListObjects 查询文件列表信息。