集群中实例上的应用程序进程在调用其他阿里云服务时,将使用ECS应用角色进行权限验证。在创建集群时既可以使用默认ECS应用角色,也可以使用自定义的角色。
注意事项
集群创建后,ECS应用角色不可更改。
默认ECS应用角色
在创建集群时,如果不对基础配置阶段高级设置区域的ECS 应用角色配置项做任何修改,将会使用默认的ECS应用角色。
默认的ECS应用角色关联的系统策略由阿里云创建和维护。因此,若服务要求发生变化,该策略将会自动更新。
EMR on ECS版本不同时,默认的ECS应用角色不同:
EMR-3.32.0之后版本和EMR-4.5.0之后版本、EMR-5.x系列版本:ECS应用角色默认使用AliyunECSInstanceForEMRRole,该角色包含的权限点请参见ECS应用角色(EMR 3.32之后、EMR 4.5之后版本以及EMR 5.x系列版本)
EMR 3.32及之前版本和EMR 4.5及之前版本:ECS应用角色默认使用AliyunEmrEcsDefaultRole,该角色包含的权限点请参见ECS应用角色(EMR 3.32及之前版本和EMR 4.5及之前版本)
自定义ECS应用角色
如果您希望自主控制ECS应用角色的权限点,可以在创建集群时,通过基础配置页面的高级设置区域来设置ECS 应用角色,以实现免密访问同一账号下的其他资源。例如,对象存储OSS和日志服务SLS。详情请参见使用自定义ECS应用角色访问同账号云资源。
文档内容是否对您有帮助?