本文将为您介绍开通火山引擎 E-MapReduce(EMR)On VKE的一些前提准备工作,及账号授权相关内容。
注册火山引擎账号 使用 EMR 控制台,需先注册火山引擎账号 ,详见账号注册 。 火山引擎账号注册成功后,您需完成相关认证工作,详见个人认证 和企业认证 。 注意
实名认证的类型有:个人实名认证和企业实名认证。两种实名认证类型适用的场景不同,支持的云上操作也不同。关于实名认证类型的区别请参考:个人实名认证与企业实名认证有什么区别? 当单个主体实名认证的火山引擎账号无法满足您的使用需求时,可升级为企业实名认证,操作详情请查阅《个人主体变更》 。
服务账号授权 主账号登录 EMR On VKE 控制台 。 根据引导自动完成云资源访问授权,为 EMR 的服务账号创建名称为 EMROnVKERole 的角色,并授予名为EMROnVKERolePolicy 的系统预设策略。 说明
EMROnVKERole :EMR On VKE服务默认使用该角色访问依赖的火山其他云服务,使用EMR您需要对以下权限进行授权:VKE(容器服务)、ECS(云服务器)、VPC(私有网络、安全组)、EIP(弹性公网)、TOS(对象存储)、EBS(块存储)、IAM(访问控制)、RDS-Mysql(数据库)等。
删除 EMROnVKERole 注意
删除 EMROnVKERole 后,您将无法使用 EMR on VKE 控制台的相关功能。
登录 EMR 控制台 。 在左侧导航栏,选择 IAM访问控制 > 角色管理 , 在角色 页面的搜索框中,输入 EMROnVKERole,自动搜索到名称为 EMROnVKERole 的 IAM 角色。 单击 EMROnVKERole 角色操作 列的删除 。 在弹出的对话框中,单击删除 。
子用户授权 对于需要登录 EMR 控制台,并使用控制台上功能的用户,首先需要在访问控制 中,创建并授予子用户相应的权限:
主账号登录 EMR 控制台 。 右上角个人信息中,单击访问控制 > 用户, 进入到用户列表界面。 单击新建用户 ,进行子用户创建,创建操作详见用户管理 。 其中权限设置时,系统预置了三个策略,分别是:
EMROnVKEFullAccess:全部访问的策略,授权用户 EMR On VKE 全部操作权限。 EMROnVKEDeveloperAccess:开发者访问策略,授权用户除去涉及到订单和费用支付的操作(创建,释放,扩容)以外的操作权限。 EMROnVKEReadOnlyAccess:只读访问策略,允许用户执行 EMR On VKE 控制台操作的只读权限。 细粒度角色与权限控制详见角色与权限 。
后续步骤 当前已完成创建集群前的账号权限准备工作,后续您便可以开始实际创建 EMR 集群。详见创建虚拟集群 。