- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- EMR on CVM 操作指南
- EMR 容器版
- EMR 开发指南
- Hadoop开发指南
- Spark 开发指南
- HBASE开发指南
- Phoenix on Hbase 开发指南
- Hive 开发指南
- Presto开发指南
- Sqoop 开发指南
- Hue 开发指南
- Oozie 开发指南
- Flume 开发指南
- Kerberos 开发指南
- Knox 开发指南
- Alluxio 开发指南
- Kylin 开发指南
- Livy 开发指南
- Kyuubi 开发指南
- Zeppelin 开发指南
- Hudi 开发指南
- Superset 开发指南
- Impala 开发指南
- ClickHouse 开发指南
- Druid 开发指南
- Tensorflow 开发指南
- Jupyter 开发指南
- Kudu 开发指南
- Ranger 开发指南
- Doris 开发指南
- Kafka 开发指南
- Iceberg 开发指南
- StarRocks 开发指南
- Flink 开发指南
- RSS 开发指南
- 最佳实践
- API 文档
- 常见问题
- Service Level Agreement
- 联系我们
- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- EMR on CVM 操作指南
- EMR 容器版
- EMR 开发指南
- Hadoop开发指南
- Spark 开发指南
- HBASE开发指南
- Phoenix on Hbase 开发指南
- Hive 开发指南
- Presto开发指南
- Sqoop 开发指南
- Hue 开发指南
- Oozie 开发指南
- Flume 开发指南
- Kerberos 开发指南
- Knox 开发指南
- Alluxio 开发指南
- Kylin 开发指南
- Livy 开发指南
- Kyuubi 开发指南
- Zeppelin 开发指南
- Hudi 开发指南
- Superset 开发指南
- Impala 开发指南
- ClickHouse 开发指南
- Druid 开发指南
- Tensorflow 开发指南
- Jupyter 开发指南
- Kudu 开发指南
- Ranger 开发指南
- Doris 开发指南
- Kafka 开发指南
- Iceberg 开发指南
- StarRocks 开发指南
- Flink 开发指南
- RSS 开发指南
- 最佳实践
- API 文档
- 常见问题
- Service Level Agreement
- 联系我们
腾讯云弹性 MapReduce(以下简称 EMR),运行操作时,需要访问或操作其他相关云产品,为确保协作者或子用户正常操作和使用 EMR,本文提供相关权限授予操作指引。
权限策略总览
策略名 | 描述 | 是否必选 | 说明 |
QcloudCamSubaccountsAuthorizeRoleFullAccess | 访问管理(CAM)子用户授权服务角色相关权限,包含子用户在授权服务角色过程中涉及的全部权限 | 否 | |
QcloudCamRoleFullAccess | 用户与权限(CAM)角色全读写访问权限 | 否 | 用于自定义服务角色,对产品间数据访问进行细粒度权限控制,详见 自定义服务角色 |
QcloudEMRFullAccess | 弹性 MapReduce(EMR)全读写访问权限 | 否 | EMR 产品所有功能操作权限,详见 购买和管理 EMR 集群 |
QcloudEMRReadOnlyAccess | 弹性 MapReduce(EMR)只读访问权限 | 否 | EMR 产品所有功能查看权限 |
QcloudEMRPurchaseAccess | 弹性 MapReduce 产品财务权限 | 否 |
注意
QcloudEMRPurchaseAccess 预设策略允许您管理所有用户购买弹性 MapReduce 产品财务权限。该策略授予用户时同时含 CVM、CDB、EMR 财务权限;若需限制用户购买 CVM、CDB,可不授予相应产品下单操作权限。
使用场景
授权 EMR 访问其它云产品权限
EMR 主账号或具有 QcloudCamSubaccountsAuthorizeRoleFullAccess 权限的协作者以及子用户可以通过授权访问其他云产品权限。
使用 EMR 产品服务时需要访问云上 CVM、CBS、TencentDB 等服务,在首次进行产品购买时需要赋予 EMR 产品服务角色 EMR_QCSRole 并授予策略 QcloudAccessForEMRRole(用于申请 CVM、CBS、TencentDB 等基础资源以及对 COS 的读权限),弹性 MapReduce(EMR)对云资源的访问权限。
EMR 访问对象存储中的数据,需要赋予 EMR 产品服务角色 EMR_QCSRole 并授予策略 QcloudAccessForEMRRoleInApplicationDataAccess(用于 EMR 集群使用过程中,大数据应用访问外部数据服务,例如 COS 的权限)。
主账号为子用户或协作者赋予 QcloudCamSubaccountsAuthorizeRoleFullAccess 权限,具体操作步骤如下:
1. 登录 访问管理控制台,在用户 > 用户列表中找到对应子用户或协助者,单击授权。
2. 在关联策略中搜索 QcloudCamSubaccountsAuthorizeRoleFullAccess 策略,选中此策略后,单击确定即可。
购买和管理 EMR 集群
涉及资源购买的场景如创建集群、新增组件、变更配置、扩容协作者/子用户需要被赋予 QcloudEMRFullAccess、自定义 TencentDB 购买策略;若无资源购买场景如服务配置管理、重启等仅需赋予 QcloudEMRFullAccess 策略。
策略类别 | 策略名称 | 策略描述 |
EMR 预设策略 | QcloudEMRFullAccess | EMR 全读写访问权限 |
EMR 预设策略 | QcloudEMRReadOnlyAccess | EMR 只读访问权限 |
EMR 预设策略 | QcloudEMRPurchaseAccess | 弹性 MapReduce 产品财务权限 |
主账号为子用户或协作者赋予以上权限,具体操作步骤如下:
1. 登录 访问管理控制台,在用户 > 用户列表中找到对应子用户或协助者,单击授权。
2. 在关联策略中搜索以上表格中策略(下图以 QcloudEMRFullAccess 策略为例),选中此策略后,单击确定即可。
3. 授予 EMR 财务策略 QcloudEMRPurchaseAccess,与步骤2相同。
自定义服务角色
EMR 主账号或具有 QcloudCamRoleFullAccess 权限的协作者以及子用户,可以精准控制 COS 存储桶权限以及其他云资源权限,详见 自定义服务角色。
主账号为子用户或协作者赋予 QcloudCamRoleFullAccess ,具体操作步骤如下:
1. 登录 访问管理控制台,在用户 > 用户列表 中找到对应子用户或协助者,单击授权。
2. 在关联策略中搜索 QcloudCamRoleFullAccess 策略,选中此策略后,单击确定即可。
是
否
本页内容是否解决了您的问题?