E-MapReduce集群支持数据开发认证。您可以通过阿里云账号授权RAM用户,进行数据开发的访问。

阿里云账号访问

在阿里云账号登录E-MapReduce控制台的情况下,在数据开发页面执行作业,提交作业至安全集群上执行,以hadoop用户访问作业中涉及的开源组件服务。

RAM用户访问

在RAM用户登录E-MapReduce控制台的情况下,在数据开发页面执行作业,提交作业至安全集群上执行,以RAM用户对应的用户名访问作业中涉及的开源组件服务。

示例

通过阿里云账号授权RAM用户的数据开发示例如下:
  1. 阿里云账号管理员根据需求创建多个RAM用户(例如A、B和C)。

    在RAM控制台页面给RAM用户授予AliyunEMRFullAccess和AliyunEMRDevelopAccess的权限后,RAM用户就能正常登录并使用E-MapReduce控制台上的相关功能。授权详情请参见RAM用户授权

  2. 阿里云账号管理员将RAM用户提供给相关开发人员。
  3. 您已完成作业或工作流的创建,提交作业或工作流到集群运行,最终在集群上面以该RAM用户对应的用户名(例如A、B和C)去访问相关的组件服务。
    说明hadoop账号周期调度工作流。
  4. 组件服务使用RAM用户的用户名进行相关的权限控制。