文档

为RAM用户授权

更新时间:

为确保RAM用户能正常使用E-MapReduce控制台功能,您需要使用阿里云账号登录访问控制RAM(Resource Access Management)控制台,授予RAM用户相应的权限。

背景信息

访问控制RAM是阿里云提供的资源访问控制服务,详情请参见什么是访问控制。在E-MapReduce中,RAM的典型使用场景如下:

  • 用户:如果您购买了多台E-MapReduce集群实例,您的组织里有多个用户(如运维、开发或数据分析)需要使用这些实例,您可以创建一个策略允许部分用户使用这些实例。避免了将同一个AccessKey泄露给多人。

  • 用户组:您可以创建多个用户组,并授予不同的权限策略,授权过程与授权用户的过程相同,实现批量管理用户权限。

权限策略/角色

E-MapReduce使用的策略如下。

策略名称

描述

包含的权限

AliyunEMRFullAccess

E-MapReduce管理员权限

EMR on ECS和EMR on ACK的所有权限。

AliyunEMRDevelopAccess

E-MapReduce开发者权限

除集群的创建和释放等权限外的所有权限。

AliyunEMRFlowAdmin

E-MapReduce数据开发的管理员权限

创建项目、开发和管理作业权限(不包含添加项目成员和管理集群权限)。

AliyunEMRDlsFullAccess

E-MapReduce DLS管理员权限

EMR DLS的所有数据管理权限。

E-MapReduce使用的角色如下。

角色名称

描述

AliyunOSSDlsDefaultRole

阿里云OSS使用此角色来访问您在其他云产品中的资源。

AliyunEMRDlsDefaultRole

阿里云E-MapReduce使用此角色来访问您在其他云产品中的资源。

授权操作

执行以下步骤,在访问控制RAM控制台,为RAM用户授予E-MapReduce相关权限:

  1. 使用阿里云账号(主账号)或RAM管理员登录RAM控制台

  2. 在左侧导航栏,选择身份管理 > 用户

  3. 用户页面,单击目标RAM用户操作列的添加权限

  4. 添加权限面板,根据需求选择授权范围、授权主体和权限,为RAM用户添加权限。

    EMR授权

    参数

    描述

    授权范围

    • 整个云账号:权限在当前阿里云账号内生效。

    • 指定资源组:权限在指定的资源组内生效。

    授权主体

    需要授权的RAM用户。

    选择权限

    系统策略中,输入EMR搜索EMR相关权限策略,然后单击需要授予RAM用户的权限策略,选择该权限。各权限策略的详细说明,请参见权限策略

  5. 单击确定

  6. 单击完成

    完成授权后,权限立即生效,您可以使用RAM用户身份登录阿里云E-MapReduce控制台,执行已被授权的操作。

    说明

    如果RAM用户不再需要已授权的权限,可移除对应权限。具体操作,请参见为RAM用户移除权限