EMR服务角色允许E-MapReduce服务在配置资源或执行服务级别操作时调用其他阿里云服务。例如,服务角色用于在EMR集群启动时创建ECS实例。本文为您介绍EMR服务角色AliyunEMRDefaultRole及其权限策略。
注意事项
为了避免影响EMR服务稳定性,请注意:
- EMR服务角色名称无法修改。
- 不要在RAM访问控制台上删除或修改EMR服务角色的系统策略。
权限内容
AliyunEMRDefaultRole是默认的EMR服务角色,该服务角色包含AliyunEMRRolePolicy系统权限策略。其中AliyunEMRRolePolicy包含的权限内容如下:
- ECS相关权限
名称(Action) 说明 ecs:CreateInstance 创建ECS实例。 ecs:RenewInstance 为ECS实例续费。 ecs:DescribeRegions 查询ECS地域信息。 ecs:DescribeZones 查询Zone信息。 ecs:DescribeImages 查询镜像信息。 ecs:CreateSecurityGroup 创建安全组。 ecs:AllocatePublicIpAddress 分配公网IP地址。 ecs:DeleteInstance 删除ECS实例。 ecs:StartInstance 启动ECS实例。 ecs:StopInstance 停止ECS实例。 ecs:DescribeInstances 查询ECS实例。 ecs:DescribeDisks 查询ECS相关磁盘信息。 ecs:AuthorizeSecurityGroup 设置安全组入规则。 ecs:AuthorizeSecurityGroupEgress 设置安全组出规则。 ecs:DescribeSecurityGroupAttribute 查询安全组详情。 ecs:DescribeSecurityGroups 查询安全组列表信息。 - OSS相关权限
名称(Action) 说明 oss:PutObject 上传文件或文件夹对象。 oss:GetObject 获取文件或文件夹对象。 oss:ListObjects 查询文件列表信息。