E-MapReduce
E-MapReduce
- 文档首页
E-MapReduceEMR on ECS 操作指南集群管理集群配置权限管理角色与权限
文档反馈
问问助手租户主账号默认具有与EMRFullAccess等同的权限,子账号默认不授予任何角色,不具备 EMR 产品权限,因此,在创建好IAM 子账号后,您需根据实际情况为子账号进行授权,授权操作建议如下,详细的 IAM 子账号授权操作步骤请参见。
- 您可在访问控制(IAM)控制台的“权限策略”页面中,为不同业务人员角色创建好对应角色所需的权限范围。
- 权限策略创建完成后,您可直接给子账号授予对应权限策略的权限;您也可以创建 IAM 角色,将权限策略授予给对应角色,后续仅需将新建的 IAM 子账号添加至对应角色中,IAM 子账号即可拥有对应角色的权限,操作详情请参见:IAM 角色管理。
预置权限策略 #
EMR 在访问控制的控制台页面中为您预置了以下常见业务角色所需的权限策略,您可基于业务实际情况,直接使用预置权限策略为子账号授权,也可根据实际情况自行创建自定义权限策略。
预置权限策略 | 功能范围 | 数据权限 |
|---|---|---|
EMRFullAccess | 授权用户EMR全部操作权限 | 全部 |
EMRDeveloperAccess | 授权用户除去涉及到订单和费用支付的操作(创建,释放,扩容)以外的操作权限。 | 全部 |
EMRReadOnlyAccess | 允许用户执行 EMR 控制台操作的只读权限。 | 全部 |
权限范围说明 #
功能 | 功能描述 | EMRFullAccess | EMRDeveloperAccess | EMRReadOnlyAccess |
|---|---|---|---|---|
概览页 | 查看 | ✅ | ✅ | ✅ |
集群列表 | 查看列表 | ✅ | ✅ | ✅ |
重启 | ✅ | ✅ | ❌ | |
自定义创建集群 | ✅ | ❌ | ❌ | |
快速创建集群 | ✅ | ❌ | ❌ | |
释放 | ✅ | ❌ | ❌ | |
历史集群列表 | 查看列表 | ✅ | ✅ | ✅ |
查看集群基础信息 | 查看集群信息 | ✅ | ✅ | ✅ |
集群操作日志 | ✅ | ✅ | ✅ | |
集群服务管理 | 查看服务列表 | ✅ | ✅ | ✅ |
添加服务 | ✅ | ✅ | ❌ | |
服务操作(启停重启) | ✅ | ✅ | ❌ | |
组件部署拓扑列表 | ✅ | ✅ | ✅ | |
组件操作(启停重启) | ✅ | ✅ | ❌ | |
服务配置(保存,部署并重启) | ✅ | ✅ | ❌ | |
主机管理 | 查看主机列表 | ✅ | ✅ | ✅ |
手动扩容 | ✅ | ❌ | ❌ | |
用户管理 | 查看IAM用户导入列表 | ✅ | ✅ | ✅ |
导入用户 | ✅ | ✅ | ❌ | |
移除用户 | ✅ | ✅ | ❌ | |
重置密码 | ✅ | ✅ | ❌ | |
告警管理 | 查看告警规则列表 | ✅ | ✅ | ✅ |
创建告警规则 | ✅ | ✅ | ❌ | |
修改告警规则 | ✅ | ✅ | ❌ | |
删除告警规则 | ✅ | ✅ | ❌ | |
机器组管理 | 查看机器组列表 | ✅ | ✅ | ✅ |
创建机器组 | ✅ | ✅ | ❌ | |
删除机器组 | ✅ | ✅ | ❌ | |
监控与指标 | 查看告警规则列表 | ✅ | ✅ | ✅ |
获取监控指标项 | ✅ | ✅ | ✅ | |
查询监控指标数据 | ✅ | ✅ | ✅ | |
导出监控指标数据 | ✅ | ✅ | ❌ | |
获取集群监控汇总信息 | ✅ | ✅ | ✅ | |
获取集群监控详细信息 | ✅ | ✅ | ✅ | |
日志文件信息获取 | ✅ | ✅ | ✅ | |
日志搜索 | ✅ | ✅ | ✅ | |
日志上下文查询 | ✅ | ✅ | ✅ |