tencent cloud

文档反馈

角色授权

最后更新时间:2024-10-30 15:50:08
    使用弹性 MapReduce 服务时,用户需要为服务账号授予系统默认角色 EMR_QCSRole。当该角色授予成功后,弹性 MapReduce 才能调用相关服务(TKE、COS 等)创建集群和保存日志等。
    注意
    首次开通弹性 MapReduce 服务时,必须使用主账号完成角色授权流程,否则子账号和主账号均不能使用弹性 MapReduce。

    角色授权流程

    1. 当用户创建集群或创建按需执行计划时,若为服务账号授予 EMR_QCSRole 角色失败,会弹出未授权提示。然后单击前往访问管理,进行角色授权。
    2. 单击同意授权,将默认角色 EMR_QCSRole 授予弹性 MapReduce 的服务账号。
    3. 授权完成后,用户需刷新弹性 MapReduce 的控制台或购买页,刷新后即可正常操作。更多 EMR_QCSRole 相关的详细策略信息,可登录 访问管理控制台 查看。EMR_QCSRole 包含的权限信息请参见 协作者/子账号权限

    EMR on TKE 集群相关服务角色授权特别说明

    在创建或使用 EMR on TKE 集群时,需要对 COS(对象存储)进行数据的直接写入或计算,为保证数据安全需要授予 EMR 通过临时密钥方式对 COS 资源进行读写,需要授予 EMR 服务相关角色 EMR_QCSLinkedRoleInApplicationDataAccess 且绑定 QcloudAccessForEMRLinkedRoleInApplicationDataAccess 预设策略。
    1. 当进行 EMR on TKE 集群列表时,需要检查是否存在 绑定 EMR 服务相关角色EMR_QCSLinkedRoleInApplicationDataAccess
    2. 如果不存在 EMR 服务相关角色 EMR_QCSLinkedRoleInApplicationDataAccess 则需要进行授权绑定。
    注意
    若需要精细化指定集群访问对应的 COS 资源权限,详情请参见 自定义服务角色 设置。

    EMR onTKE 集群鉴权说明

    子账号与协作者权限设置与 EMR on CVM 版本一致,详情请参见 协作者/子账号权限
    标签鉴权和接口鉴权设置与 EMR on CVM 版本一致,详情请参见 鉴权粒度方案
    
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持