EMR服务角色允许E-MapReduce服务在配置资源或执行服务级别操作时调用其他阿里云服务。例如,服务角色用于在EMR集群启动时创建ECS实例。本文为您介绍EMR服务角色AliyunEMRDefaultRole及其权限策略。
注意事项
为了避免影响EMR服务稳定性,请注意:
- EMR服务角色名称无法修改。
- 不要在RAM访问控制台上删除或修改EMR服务角色的系统策略。
权限内容
AliyunEMRDefaultRole是默认的EMR服务角色,该服务角色包含AliyunEMRRolePolicy系统权限策略。
| 名称(Action) | 说明 |
|---|---|
| ecs:CreateInstance | 创建ECS实例。 |
| ecs:RunInstances | 批量创建并启动ECS实例。 |
| ecs:RenewInstance | 为ECS实例续费。 |
| ecs:DescribeRegions | 查询ECS地域信息。 |
| ecs:DescribeZones | 查询Zone信息。 |
| ecs:DescribeImages | 查询镜像信息。 |
| ecs:CreateSecurityGroup | 创建安全组。 |
| ecs:AllocatePublicIpAddress | 分配公网IP地址。 |
| ecs:DeleteInstance | 删除ECS实例。 |
| ecs:StartInstance | 启动ECS实例。 |
| ecs:StopInstance | 停止ECS实例。 |
| ecs:DescribeInstances | 查询ECS实例。 |
| ecs:DescribeDisks | 查询ECS相关磁盘信息。 |
| ecs:AuthorizeSecurityGroup | 设置安全组入规则。 |
| ecs:RevokeSecurityGroup | 删除一条或多条安全组入方向规则,撤销安全组入方向的权限设置。 |
| ecs:AuthorizeSecurityGroupEgress | 设置安全组出规则。 |
| ecs:DescribeSecurityGroupAttribute | 查询安全组详情。 |
| ecs:DescribeSecurityGroups | 查询安全组列表信息。 |
| ecs:DescribeInstanceHistoryEvents | 查询实例的系统事件信息。 |
| ecs:DescribeInstancesFullStatus | 查询一台或多台ECS实例的全状态信息。 |
| ecs:DescribeDisksFullStatus | 查询一块或多块块存储的全部状态信息。 |
| ecs:ModifyInstanceChargeType | 更换一台或者多台ECS实例的计费方式。 |
| ecs:ModifyPrepayInstanceSpec | 升级一台包年包月ECS实例的实例规格。 |
| ecs:DescribeResourcesModification | 查询升级实例规格或者系统盘时,某一可用区的可用资源信息。 |
| ecs:DescribeAvailableResource | 查询某一可用区的资源列表。 |
| ecs:DescribeBandwidthLimitation | 查询不同实例规格可以购买、升级的公网带宽上限。 |
| ecs:CreateNetworkInterface | 创建一个弹性网卡(ENI)。 |
| ecs:DeleteNetworkInterface | 删除一个弹性网卡(ENI)。 |
| ecs:DescribeNetworkInterfaces | 查询一个或多个弹性网卡(ENI)的详细信息。 |
| ecs:CreateNetworkInterfacePermission | 创建弹性网卡(ENI)权限。 |
| ecs:DescribeNetworkInterfacePermissions | 查询弹性网卡(ENI)权限列表。 |
| ecs:DeleteNetworkInterfacePermission | 删除弹性网卡(ENI)权限。 |
| ecs:DescribeKeyPairs | 查询一个或多个密钥对。 |
| ecs:DescribePrice | 查询云服务器ECS资源的最新价格。 |
| ecs:RebootInstance | 重启处于运行中(Running)状态的ECS实例。 |
| ecs:AssignIpv6Addresses | 为弹性网卡分配一个或多个IPv6地址。 |
| ecs:DescribeInstanceHistoryEvents | 查询实例的系统事件信息。 |
| ecs:AcceptInquiredSystemEvent | 接受并授权执行系统事件操作。 |
| ecs:RedeployInstance | 重新部署ECS实例。 |
| ecs:DescribeTasks | 查询ECS实例一个或多个异步请求的进度。 |
| ecs:TagResources | 为ECS实例创建并绑定标签。 |
| ecs:UntagResources | 为ECS实例解绑标签。 |
| ecs:ListTagResources | 查询ECS实例已经绑定的标签信息。 |
| ecs:JoinResourceGroup | 将ECS实例加入一个资源组。 |
| ecs:ReportInstancesStatus | 反馈一台或者多台ECS实例的异常问题。 |
| ecs:ModifyInstanceAttribute | 修改一台ECS实例的部分信息。 |
| ecs:DeleteInstances | 释放一台或多台按量付费ECS实例。 |
| ecs:RebootInstances | 重启一台或多台处于运行中(Running)状态的ECS实例。 |
| ecs:StartInstances | 启动一台或多台处于已停止(Stopped)状态的ECS实例。 |
| ecs:StopInstances | 停止一台或多台运行中(Running)的ECS实例。 |
| ecs:AttachInstanceRamRole | 为一台或多台ECS实例授予实例RAM角色。 |
| ecs:DescribeLocalDiskRepairActivities | 查询本地磁盘修复活动列表。 |
| ecs:CreateAutoProvisioningGroup | 创建一个弹性供应组。 |
| ecs:DescribeDeploymentSets | 查询一个或多个部署集的属性列表。 |
| oss:PutObject | 上传文件或文件夹对象。 |
| oss:GetObject | 获取文件或文件夹对象。 |
| oss:ListObjects | 查询文件列表信息。 |
| vpc:DescribeVSwitches | 查询已创建的交换机。 |
| vpc:DescribeVpcs | 查询指定VPC。 |
| vpc:AllocateEipAddress | 申请弹性公网IP(Elastic IP Address,简称EIP)。 |
| vpc:AssociateEipAddress | 将弹性公网IP绑定到同地域的云产品实例上。 |
| vpc:UnassociateEipAddress | 将弹性公网IP(EIP)从绑定的云产品上解绑。 |
| vpc:ReleaseEipAddress | 释放指定的弹性公网IP。 |
| vpc:DescribeEipAddresses | 查询指定地域已创建的EIP。 |
| cms:CreateAlarm | 创建一个报警任务。 |
| cms:DeleteAlarm | 删除一个报警任务。 |
| cms:QueryAlarm | 查询一个报警任务。 |
| cms:QueryAlarmHistory | 查询监控告警历史。 |
| cms:QueryMetricList | 查询一段时间内指定实例的监控数据。 |
| cms:CreateAlert | 创建报警。 |
| cms:CreateDimensions | 创建监控规模配置。 |
| cms:DeleteAlert | 删除报警。 |
| cms:QueryAlert | 查询报警。 |
| cms:QueryNotifyHistory | 查询通知记录。 |
| cms:DisableAlarm | 停用一个报警任务。 |
| cms:UpdateAlarm | 更新一个报警任务。 |
| cms:EnableAlarm | 启用一个报警任务。 |
| cms:ListAlarmHistory | 查询指定或全部报警规则设置历史。 |
| cms:DescribeMonitorGroups | 查询应用分组列表。 |
| cms:CreateMonitorGroup | 创建应用分组。 |
| cms:DeleteMonitorGroup | 删除应用分组。 |
| cms:ApplyMetricRuleTemplate | 将报警模板应用到应用分组并生成报警规则。 |
| cms:ModifyMonitorGroupInstances | 修改应用分组中的资源。 |
| cms:DescribeMetricRuleTemplateList | 查询报警模板列表。 |
| cms:CreateMonitoringTemplate | 创建监控模板。 |
| cms:DescribeEventRuleList | 查询事件报警规则列表。 |
| cms:DescribeMetricRuleList | 查询报警规则列表中的所有规则。 |
| ess:CreateScalingGroup | 创建一个伸缩组。 |
| ess:ModifyScalingGroup | 修改一个伸缩组。 |
| ess:EnableScalingGroup | 启用一个伸缩组。 |
| ess:DisableScalingGroup | 停用一个伸缩组。 |
| ess:DeleteScalingGroup | 删除一个伸缩组。 |
| ess:DescribeScalingGroups | 查询伸缩组。 |
| ess:DescribeScalingInstances | 查询伸缩组内ECS实例的列表,并列出ECS实例的信息。 |
| ess:DescribeScalingActivities | 查询伸缩活动。 |
| ess:CreateScalingConfiguration | 创建一个伸缩配置。 |
| ess:DescribeScalingConfigurations | 查询伸缩配置的信息。 |
| ess:DeleteScalingConfiguration | 删除一个伸缩配置。 |
| ess:CreateScalingRule | 创建一条伸缩规则。 |
| ess:ModifyScalingRule | 修改一条伸缩规则。 |
| ess:DescribeScalingRules | 查询伸缩组下的伸缩规则,并列出伸缩规则的信息。 |
| ess:DeleteScalingRule | 删除一条伸缩规则。 |
| ess:CreateScheduledTask | 创建一个定时任务。 |
| ess:ModifyScheduledTask | 修改一个定时任务的信息。 |
| ess:DescribeScheduledTasks | 查询定时任务的信息。 |
| ess:DeleteScheduledTask | 删除一个定时任务。 |
| ess:EnableScheduledTask | 启用一个定时任务。 |
| ess:DisableScheduledTask | 停用一个定时任务。 |
| ess:RemoveInstances | 从一个伸缩组删除一台或多台ECS实例。 |
| ess:CreateLifecycleHook | 为伸缩组创建一个或多个生命周期挂钩。 |
| ess:DescribeLifecycleHooks | 查询生命周期挂钩。 |
| ess:ModifyLifecycleHook | 修改一个生命周期挂钩的信息。 |
| ess:DeleteLifecycleHook | 删除一个生命周期挂钩。 |
| ess:CompleteLifecycleAction | 提前结束伸缩活动的等待状态。 |
| ess:RecordLifecycleActionHeartbeat | 延长一个生命周期挂钩触发后被挂起的ECS实例的等待时间。 |
| ess:CreateNotificationConfiguration | 创建弹性伸缩事件及资源变化通知。 |
| ess:DescribeNotificationConfigurations | 查询您创建的弹性伸缩事件及资源变化通知。 |
| ess:VerifyAuthentication | 检测是否已授权弹性伸缩操作ECS资源。 |
| ess:DescribeRegions | 查询可以使用的阿里云地域。 |
| ess:SetInstancesProtection | 开始保护或者停止保护伸缩组内的一台或者多台ECS实例。 |
| ecs:ResizeDisk | 扩容云盘。 |
| ess:ExecuteScalingRule | 执行一条伸缩规则。 |
| ess:DetachInstances | 从一个伸缩组移出一台或多台ECS实例。 |
| ess:ModifyScalingConfiguration | 修改一个伸缩配置。 |
| ess:DescribeScalingActivityDetail | 查询一个伸缩活动的详细信息。 |
| ess:ScaleWithAdjustment | 基于指定调整规则触发弹性扩缩容。 |
| ram:GetUser | 查询RAM用户的详细信息。 |
| ram:GetRole | 获取角色信息。 |
| ram:CreateServiceLinkedRole | 创建服务关联角色。 |
| ram:ListRoles | 列出角色。 |
| ram:ListPoliciesForRole | 列出角色的权限策略。 |
| ram:AttachPolicyToRole | 为指定角色添加权限。 |
| ram:DetachPolicyFromRole | 为角色撤销指定的权限。 |
| log:ListProject | 列出符合条件的Project信息。 |
| log:GetProject | 查询目标Project的详细信息。 |
| log:CreateProject | 创建一个Project。 |
| log:GetLogStore | 查看LogStore的详细信息。 |
| log:CreateLogStore | 创建Logstore。 |
| log:GetConfig | 获取Logtail配置的详细信息。 |
| log:CreateConfig | 创建Logtail配置。 |
| log:GetIndex | 询指定LogStore的索引。 |
| log:CreateIndex | 为指定LogStore创建索引。 |
| log:GetAppliedMachineGroups | 获取已绑定指定Logtail配置的机器组列表。 |
| log:ApplyConfigToMachineGroup | 将Logtail配置应用到机器组。 |
| log:ApplyConfigToGroup | 将配置应用到机器组。 |
| cs:CreateCluster | 创建ACK集群。 |
| cs:GetClusterById | 查询ACK集群详情。 |
| cs:GetClusters | 查询已创建的所有ACK集群的详情。 |
| cs:DeleteCluster | 删除ACK集群。 |
| cs:AttachInstances | 添加已有ECS实例到ACK集群。 |
| cs:GetClusterLogs | 查询ACK集群日志。 |
| arms:AddIntegration | 集成ARMS Prometheus监控的大盘以及采集规则。 |
| arms:AddGrafana | 集成ARMS Prometheus监控的大盘。 |
| arms:ListDashboards | 获取集群的Grafana大盘的列表。 |
| arms:GetPrometheusApiToken | 获取集成ARMS Prometheus监控所需的Token。 |
| rds:DescribeDBInstances | 查询RDS实例列表或被RAM授权的实例列表。 |
| rds:DescribeDBInstanceAttribute | 查询RDS实例的详细信息。 |
| rds:DescribeDatabase | 查询RDS实例下的数据库信息。 |
| quotas:ListProductQuotas | 查询ECS服务配额列表。 |
| kms:ListKeys | 查询所有主密钥ID。 |