本文描述开源大数据平台 E-MapReduce支持的所有系统权限策略及其对应的权限描述,供您授权RAM身份时参考。
什么是系统权限策略
权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。自定义策略由用户管理,策略的版本更新由用户维护。用户可以自主创建、更新和删除自定义策略。在产品迭代过程中,开源大数据平台 E-MapReduce会向系统策略中添加新的权限,用来支持新的功能和能力。系统策略的更新将会影响所有授予了该策略的RAM身份,包括RAM用户、RAM用户组和RAM角色。有关RAM权限策略的更多信息,请参阅权限策略概览。
产品系统策略旨在帮助用户快速入门,仅需简单配置即可通过控制台访问该产品及其依赖产品。虽然系统策略包含的权限同样适用于OpenAPI或CLI等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。
系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略三类。部分云产品仅提供三类策略中的一类或两类,请以本文实际展示的策略类型为准。
产品系统策略
EMR on ECS
AliyunEMRDevelopAccess
您可以将AliyunEMRDevelopAccess策略授权给RAM身份。本策略定义了E-MapReduce开发者权限。
查看策略详情,请参见AliyunEMRDevelopAccess。
AliyunEMRDlsFullAccess
您可以将AliyunEMRDlsFullAccess策略授权给RAM身份。本策略定义了管理 EMR DLS的权限。
查看策略详情,请参见AliyunEMRDlsFullAccess。
AliyunEMRDlsReadOnlyAccess
您可以将AliyunEMRDlsReadOnlyAccess策略授权给RAM身份。本策略定义了对应EMR DLS的只读权限。
查看策略详情,请参见AliyunEMRDlsReadOnlyAccess。
AliyunEMRFlowAdmin
您可以将 AliyunEMRFlowAdmin 策略授权给RAM身份。本策略定义了E-MapReduce管理作业的权限。
查看策略详情,请参见AliyunEMRFlowAdmin。
AliyunEMRFullAccess
您可以将 AliyunEMRFullAccess 策略授权给RAM身份。本策略定义了管理E-MapReduce的权限。
查看策略详情,请参见AliyunEMRFullAccess。
AliyunEMRReadOnlyAccess
您可以将AliyunEMRReadOnlyAccess策略授权给RAM身份。本策略定义了只读管理E-MapReduce的权限。
查看策略详情,请参见AliyunEMRReadOnlyAccess。
AliyunEMRNotebookAdmin
您可以将AliyunEMRNotebookAdmin策略授权给RAM身份。本策略定义了E-MapReduce Notebook管理员权限。
查看策略详情,请参见AliyunEMRNotebookAdmin。
AliyunEMRNotebookFullAccess
您可以将AliyunEMRNotebookFullAccess策略授权给RAM身份。本策略定义了管理 E-MapReduce Notebook的权限。
查看策略详情,请参见AliyunEMRNotebookFullAccess。
AliyunEMRWorkflowAdmin
您可以将AliyunEMRWorkflowAdmin策略授权给RAM身份。本策略定义了E-MapReduce Workflow管理员权限。
查看策略详情,请参见AliyunEMRWorkflowAdmin。
EMR on ACK
AliyunEMRFullAccess
您可以将 AliyunEMRFullAccess 策略授权给RAM身份。本策略定义了管理E-MapReduce的权限。
查看策略详情,请参见AliyunEMRFullAccess。
EMR Serverless StarRocks
AliyunEMRStarRocksFullAccess
您可以将AliyunEMRStarRocksFullAccess策略授权给RAM身份。本策略定义了管理EMR StarRocks的权限。
查看策略详情,请参见AliyunEMRStarRocksFullAccess。
AliyunEMRStarRocksReadOnlyAccess
您可以将AliyunEMRStarRocksReadOnlyAccess策略授权给RAM身份。本策略定义了EMR Starrocks管控页面的只读权限。
查看策略详情,请参见AliyunEMRStarRocksReadOnlyAccess。
EMR Serverless Spark
AliyunEMRServerlessSparkFullAccess
您可以将AliyunEMRServerlessSparkFullAccess策略授权给RAM身份。本策略定义了管理EMR Serverless Spark的权限。
查看策略详情,请参见AliyunEMRServerlessSparkFullAccess。
AliyunEmrServerlessSparkReadOnlyAccess
您可以将AliyunEmrServerlessSparkReadOnlyAccess策略授权给RAM身份。本策略定义了用于访问EMR Serverless Spark的权限。
查看策略详情,请参见AliyunEmrServerlessSparkReadOnlyAccess。
服务角色策略
AliyunEMRDlsDefaultRolePolicy
AliyunEMRDlsDefaultRolePolicy是服务角色AliyunEMRDlsDefaultRole专用的授权策略,⽤于EMR服务⻆⾊的授权策略。请勿将本策略授权给服务角色之外的RAM身份。如果产品提供精确授权的能力,请严格参考产品提供的帮助文档进行操作。
查看策略详情,请参见AliyunEMRDlsDefaultRolePolicy。
授权操作参考
RAM身份默认没有任何权限,需要由阿里云账号管理员为其授权后才能访问阿里云账号下的资源。为保证资源的数据安全,建议您遵循最小授权原则为允许访问云资源的身份授予恰好够用的权限。授权的详细操作请参见: