EMR服务角色允许E-MapReduce服务在配置资源或执行服务级别操作时调用其他阿里云服务。例如,服务角色用于在EMR集群启动时创建ECS实例。本文为您介绍EMR服务角色AliyunEMRDefaultRole及其权限策略。

背景信息

注意 为了避免影响EMR服务稳定性,EMR服务角色无法修改,并且请不要在RAM访问控制台删除或修改EMR服务角色的系统策略。

权限内容

默认服务角色AliyunEMRDefaultRole包含系统权限策略为AliyunEMRRolePolicy

权限内容如下:
  • ECS相关权限
    权限名称(Action) 权限说明
    ecs:CreateInstance 创建ECS实例。
    ecs:RenewInstance ECS实例续费。
    ecs:DescribeRegions 查询ECS地域信息。
    ecs:DescribeZones 查询Zone信息。
    ecs:DescribeImages 查询镜像信息。
    ecs:CreateSecurityGroup 创建安全组。
    ecs:AllocatePublicIpAddress 分配公网IP地址。
    ecs:DeleteInstance 删除ECS实例。
    ecs:StartInstance 启动ECS实例。
    ecs:StopInstance 停止ECS实例。
    ecs:DescribeInstances 查询ECS实例。
    ecs:DescribeDisks 查询ECS相关磁盘信息。
    ecs:AuthorizeSecurityGroup 设置安全组入规则。
    ecs:AuthorizeSecurityGroupEgress 设置安全组出规则。
    ecs:DescribeSecurityGroupAttribute 查询安全组详情。
    ecs:DescribeSecurityGroups 查询安全组列表信息。
  • OSS相关权限
    权限名称(Action) 权限说明
    oss:PutObject 上传文件或文件夹对象。
    oss:GetObject 获取文件或文件夹对象。
    oss:ListObjects 查询文件列表信息。