集群 COS 服务角色是指用户可以添加一个 CAM 服务角色用于访问云上对象存储(COS)资源权限,选择的服务类型为“腾讯云产品服务”,支持角色选择“弹性 MapReduce”。若未设置角色系统默认使用 EMR_QCSLinkedRoleInApplicationDataAccess服务相关角色,用于访问对象存储(COS)资源。
如下步骤为新建自定义服务角色并关联绑定到集群 COS 服务角色。
说明:
1. 集群 COS 服务角色默认回显展示当前已绑定的角色身份,且当前集群使用该角色身份对 COS 资源进行读写。
2. 当同时授权 EMR 服务相关角色和服务角色时,新建集群默认使用服务相关角色进行COS访问,集群实例信息授权策略中,对象存储显示已授权,且集群 COS 服务角色回显展示EMR_QCSLinkedRoleInApplicationDataAccess服务相关角色。
3. 当同时授权 EMR 服务相关角色和服务角色,且服务相关角色未通过EMR on CVM 控制台集群实例信息集群 COS 服务角色绑定授权时,默认使用服务角色 EMR_QCSRole 且绑定 QcloudAccessForEMRRoleInApplicationDataAccess 身份进行 COS 访问;若需使用服务相关角色,请在集群实例信息集群cos服务角色手动绑定 EMR_QCSLinkedRoleInApplicationDataAccess 服务相关角色。
步骤1:自定义权限策略
1. 登录 访问管理控制台,单击新建自定义策略,在弹出的“选择创建策略方式”页面中选择按策略语法创建。 2. 在“按策略语法创建”页面,选择模板类型为空白模板。
3. 设置语法策略如下:
{
"version": "2.0",
"statement": [
{
"action": "cos:*",
"effect": "allow",
"resource": "qcs::cos::uid/appId:bucketName/*"
}
]
}
其中 appId 为主账号 AppID,bucketName 为想要授权的 bucket 名称。生成一个名为 TestPolicy 的策略,客户可自定义该名称。
步骤2:创建自定义角色
1. 在 访问管理控制台,单击新建角色,在弹出的“选择角色载体”页面中选择腾讯云产品服务,进入“新建自定义角色”页面,选择产品服务为“弹性 MapReduce (emr)”。 2. 绑定步骤1中生成的策略,此处为 TestPolicy,客户可根据想要授权的策略进行绑定。
3. 标记角色的标签键和标签值,单击下一步。
4. 生成名称为 EMRCosRole 的自定义角色,客户可自定义该名称。
步骤3:绑定角色到 EMR 集群
在 EMR 控制台 中选中对应的集群,单击集群 ID/名称进入实例详情,在实例信息 > 基础配置 > 自定义服务角色中,单击设置。设置“自定义服务角色为”步骤2中生成的自定义角色,此处为 EMRCosRole,用户可自定义该名称。 说明:
1. 请确保集群 COS 服务角色中绑定的自定义服务角色包含访问 COS 具体操作权限,若绑定角色未包含访问 COS 的具体操作权限,将无法访问 COS 。
2. 查询自定义服务角色或修改自定义服务角色中预设权限策略访问管理。
本页内容是否解决了您的问题?