EMR服务角色允许E-MapReduce服务在配置资源或执行服务级别操作时调用其他阿里云服务。例如,服务角色用于在EMR集群启动时创建ECS实例。本文为您介绍EMR服务角色AliyunEMRDefaultRole及其权限策略。
背景信息
注意 为了避免影响EMR服务稳定性,EMR服务角色无法修改,并且请不要在RAM访问控制台删除或修改EMR服务角色的系统策略。
权限内容
默认服务角色AliyunEMRDefaultRole包含系统权限策略为AliyunEMRRolePolicy。
权限内容如下:
- ECS相关权限
权限名称(Action) 权限说明 ecs:CreateInstance 创建ECS实例。 ecs:RenewInstance ECS实例续费。 ecs:DescribeRegions 查询ECS地域信息。 ecs:DescribeZones 查询Zone信息。 ecs:DescribeImages 查询镜像信息。 ecs:CreateSecurityGroup 创建安全组。 ecs:AllocatePublicIpAddress 分配公网IP地址。 ecs:DeleteInstance 删除ECS实例。 ecs:StartInstance 启动ECS实例。 ecs:StopInstance 停止ECS实例。 ecs:DescribeInstances 查询ECS实例。 ecs:DescribeDisks 查询ECS相关磁盘信息。 ecs:AuthorizeSecurityGroup 设置安全组入规则。 ecs:AuthorizeSecurityGroupEgress 设置安全组出规则。 ecs:DescribeSecurityGroupAttribute 查询安全组详情。 ecs:DescribeSecurityGroups 查询安全组列表信息。 - OSS相关权限
权限名称(Action) 权限说明 oss:PutObject 上传文件或文件夹对象。 oss:GetObject 获取文件或文件夹对象。 oss:ListObjects 查询文件列表信息。
在文档使用中是否遇到以下问题
更多建议
匿名提交