209
技术社区[云栖]
角色授权__产品简介_E-MapReduce-阿里云
在用户开通 E-MapReduce 服务时,需要授予一个名称为“AliyunEMRDefaultRole”的系统默认角色给 E-MapReduce 的服务账号,当且仅当该角色被正确授予后,E-MapReduce 才能正常地调用相关服务(ECS,OSS 等),创建集群以及保存日志等。
角色授权流程
当用户创建集群或创建按需执行计划时,如果没有正确地给 E-MapReduce 的服务账号授予默认角色,则会看到如下提示,此时需单击前往 RAM 进行授权,进行角色授权。
单击同意授权,将默认角色 AliyunE-MapReduceDefaultRole 授予给 E-MapReduce 的服务账号。
当完成以上授权步骤后,用户需刷新 E-MapReduce 的控制台,然后就可以进行操作了。如果您想查看 AliyunE-MapReduceDefaultRole 相关的详细策略信息,可以登录 RAM 的控制台查看,也可以单击查看链接。
默认角色包含的权限内容
默认角色 AliyunEMRDefaultRole 包含的权限信息如下:
- ECS 相关权限
| 权限名称(Action) | 权限说明 |
|---|---|
| ecs:CreateInstance | 创建 ECS 实例 |
| ecs:RenewInstance | ECS 实例续费 |
| ecs:DescribeRegions | 查询 ECS 地域信息 |
| ecs:DescribeZones | 查询 Zone 信息 |
| ecs:DescribeImages | 查询镜像信息 |
| ecs:CreateSecurityGroup | 创建安全组 |
| ecs:AllocatePublicIpAddress | 分配公网 IP |
| ecs:DeleteInstance | 删除机器实例 |
| ecs:StartInstance | 启动机器实例 |
| ecs:StopInstance | 停止机器实例 |
| ecs:DescribeInstances | 查询机器实例 |
| ecs:DescribeDisks | 查询机器相关磁盘信息 |
| ecs:AuthorizeSecurityGroup | 设置安全组入规则 |
| ecs:AuthorizeSecurityGroupEgress | 设置安全组出规则 |
| ecs:DescribeSecurityGroupAttribute | 查询安全组详情 |
| ecs:DescribeSecurityGroups | 查询安全组列表信息 |
- OSS 相关权限
| 权限名称(Action) | 权限说明 |
|---|---|
| oss:PutObject | 上传文件或文件夹对象 |
| oss:GetObject | 获取文件或文件夹对象 |
| oss:ListObjects | 查询文件列表信息 |
最后更新:2016-11-23 16:03:59
上一篇: 操作手册__云渲染管理系统_行业解决方案_批量计算-阿里云
下一篇: 产品发行版本说明__产品简介_E-MapReduce-阿里云
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云