E-MapReduce集群支持执行计划认证,您可以通过主账号授权子账号进行执行计划的访问。

主账号访问

在主账号登录E-MapReduce控制台的情况下,在执行计划页面运行相关执行计划,将作业提交到安全集群上面执行,以hadoop用户访问作业中涉及的相关开源组件服务。

子账号访问

在RAM子账号登录E-MapReduce控制台的情况下,在执行计划页面运行相关执行计划,将作业提交到安全集群上面执行,以RAM子账号对应的用户名访问作业中涉及的相关开源组件服务。

示例

通过主账号授权子账号的执行计划示例如下:

  1. 主账号管理员根据需求创建多个子账号(如A、B和C)。

    在RAM控制台页面给子账号授予AliyunEMRFullAccess和AliyunEMRDevelopAccess的权限后,子账号就能正常登录并使用E-MapReduce控制台上的相关功能。授权详情请参见RAM子账号授权

  2. 主账号管理员将子账号提供给相关开发人员。
  3. 开发人员完成作业的创建或执行计划的创建,然后启动运行执行计划提交作业到集群运行,最终在集群上面以该子账号对应的用户名(如A、B和C)去访问相关的组件服务。
    说明 周期调度的执行计划目前统一以hadoop账号执行。
  4. 组件服务使用子账户的用户名进行相关的权限控制,如子账户A是否有权限访问hdfs中的某个文件等。