本文将为您介绍开通火山引擎 E-MapReduce(EMR)的一些前提准备工作,及账号授权相关内容。
说明
在进行实名认证之前,需先确认您在火山引擎购买的资源属于个人或者企业即账号是归属于个人或者企业,然后选择正确的实名认证类型进行,个人实名认证只能适用于个人,如果企业用户使用个人实名认证,账号归属于个人实名主体,后续出现人员变动引起的账号纠纷将会影响到企业用户业务的正常开展。
主账号登录 EMR 控制台。
完成云资源访问授权,为 EMR 的服务账号授予名称为 ServiceRoleForEMR、ServiceRoleForEMRServerless的系统默认策略。
说明
EMR 服务默认使用该角色访问依赖的火山其他云服务,使用EMR您需要对以下权限进行授权:ECS(云服务器)、VPC(私有网络、安全组)、EIP(弹性公网)、TOS(对象存储)、EBS(块存储)、IAM(访问控制)、Dataleap(大数据研发治理套件、RDS-Mysql(数据库)、LAS Formation等。
对于需要使用EMR控制台功能的用户,首先需要在访问控制中,创建并授予子用户相应的权限:
EMR 包含三个预制策略,授予其中任意1个或根据需要增加其他定制化权限的策略:
EMRFullAccess:全部访问的策略,授权用户 EMR 全部操作权限。
EMRDeveloperAccess:开发者访问策略,授权用户除去涉及到订单和费用支付的操作(创建,释放,扩容)以外的操作权限。
EMRReadOnlyAccess:只读访问策略,允许用户执行 EMR 控制台操作的只读权限。
细粒度角色与权限控制详见角色与权限。
EMR Serverless Spark 包含一个预制策略,授予此角色或根据需要增加其他定制化权限的策略:
同时,由于 EMR Serverless Spark 的元数据统一由中心化的元数据服务产品 Las Formation 来管理,使用 EMR Serverless Spark 时必须要访问 Las Formation 服务,进而读写其中的元数据,因此也需要对子账号授予 Las Formation 的系统策略: