E-MapReduce 集群支持执行计划认证,用户可以通过主账号授权子账号进行执行计划的访问。

主账号访问

在主账号登陆 E-MapReduce 控制台的情况下,在执行计划页面运行相关执行计划,将作业提交到安全集群上面执行,以 hadoop 用户访问作业中涉及的相关开源组件服务。

子账号访问

在 RAM 子账号登陆 E-MapReduce 控制台的情况下,在执行计划页面运行相关执行计划,将作业提交到安全集群上面执行,以 RAM 子账号对应的用户名访问作业中涉及的相关开源组件服务。

示例

  • 主账号管理员根据需求创建多个子账号(如 A/B/C),参见为 RAM 用户授权在 RAM 控制台页面给子账号授予 AliyunEMRFullAccess 的权限后,子账号就能正常登陆并使用 E-MapReduce 控制台上的相关功能。
  • 主账号管理员将子账号提供给相关开发人员
  • 开发人员完成作业的创建/执行计划的创建,然后启动运行执行计划提交作业到集群运行,最终在集群上面以该子账号对应的用户名(如 A/B/C)去访问相关的组件服务。
    说明 周期调度的执行计划目前统一以 hadoop 账号执行
  • 组件服务使用子账户的用户名进行相关的权限控制,如子账户 A 是否有权限访问 hdfs 中的某个文件等。