在用户开通 E-MapReduce 服务时,需要授予一个名称为“AliyunEMRDefaultRole”的系统默认角色给 E-MapReduce的服务账号,当且仅当该角色被正确授予后,E-MapReduce 才能正常地调用相关服务(ECS,OSS 等),创建集群以及保存日志等。
[font='iconfont']
角色授权流程
| 权限名称(Action) | 权限说明 |
| ecs:CreateInstance | 创建 ECS 实例 |
| ecs:RenewInstance | ECS 实例续费 |
| ecs:DescribeRegions | 查询 ECS 地域信息 |
| ecs:DescribeZones | 查询 Zone 信息 |
| ecs:DescribeImages | 查询镜像信息 |
| ecs:CreateSecurityGroup | 创建安全组 |
| ecs:AllocatePublicIpAddress | 分配公网 IP |
| ecs:DeleteInstance | 删除机器实例 |
| ecs:StartInstance | 启动机器实例 |
| ecs:StopInstance | 停止机器实例 |
| ecs:DescribeInstances | 查询机器实例 |
| ecs:DescribeDisks | 查询机器相关磁盘信息 |
| ecs:AuthorizeSecurityGroup | 设置安全组入规则 |
| ecs:AuthorizeSecurityGroupEgress | 设置安全组出规则 |
| ecs:DescribeSecurityGroupAttribute | 查询安全组详情 |
| ecs:DescribeSecurityGroups | 查询安全组列表信息 |
| 权限名称(Action) | 权限说明 |
| oss:PutObject | 上传文件或文件夹对象 |
| oss:GetObject | 获取文件或文件夹对象 |
| oss:ListObjects | 查询文件列表信息 |
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
在阿里云E-MapReduce服务的使用过程中,确保服务账号拥有正确的权限是非常关键的步骤,以保证E-MapReduce能够顺利地调用依赖的服务如ECS(Elastic Compute Service)和OSS(Object Storage Service)等进行集群创建、资源管理以及日志存储。您提到的“AliyunEMRDefaultRole”实际上是一个系统预设的角色,它被设计用来自动赋予E-MapReduce服务账号必要的权限。
确保正确执行上述步骤,是成功部署和管理E-MapReduce集群的基础。如果有更具体的疑问或遇到授权过程中的问题,可以通过阿里云官方文档或客服获得进一步的帮助。
