引擎绑定用于 DataLeap 与 EMR 账号对接，以实现由 DataLeap 进行相应的账号权限管理。目前已支持 Hadoop、Doris、StarRocks 三种类型的 EMR 集群绑定，其中 Hadoop 和 StarRocks 支持快捷和安全两种访问模式，Doris 仅支持快捷模式。
通过 EMR StarRocks 集群绑定功能，DataLeap 可以接入 EMR StarRocks 集群安全访问模式，从而实现对该模式下的 EMR StarRocks 数据源的库表权限管理。下面为您详细介绍如何绑定 EMR StarRocks 集群并接入安全访问模式。

1 约束限制

主账号具备所有操作权限，而子账号根据赋权不同具备的操作权限也不同，如下：

• 拥有 EMRFullAccess 和 DataLeapFullAccess 权限的 IAM子账号
  • 可以绑定集群并查看绑定的集群列表。
  • 当集群处于安全模式时，可以查看自己的密码，并支持解绑、修改自己及其他人的密码。
• 拥有 EMRFullAccess 和 DataLeapReadOnlyAccess 权限的 IAM子账号
  • 只可以查看绑定的集群列表。
  • 当集群处于安全模式时，可以查看自己的密码，但不能看到集群下其他账号。

2 前提条件

1. 已创建相应的 EMR 集群。创建 EMR 集群的详细说明可参见创建集群。
2. 通过以下方式获取 DataLeap 侧主账号要绑定的 EMR 引擎侧账号的信息，以供绑定时使用。
   1. 登录 EMR 控制台。
   2. 左侧导航栏中进入集群列表界面，单击创建好的 StarRocks 集群名称，进入集群详情。
   3. 在集群详情界面，依次进入服务列表 > StarRocks服务 > 服务参数 > starrocks-env 文件，获取其账号和密码信息。
      

3 操作步骤

1. 登录 DataLeap 控制台。

2. 选择引擎绑定 > EMR集群绑定，进入EMR集群绑定页面。
   

3. 单击绑定集群按钮，在弹出的窗口中，选择要绑定的EMR StarRocks集群后，单击绑定按钮完成绑定并显示在列表中。

   说明

   仅可绑定处于运行中状态的集群。若下拉列表中没有所需选项，可单击购买EMR集群，跳转到EMR平台进行购买。

4. 系统自动弹出IAM主账号绑定引擎侧账号窗口，输入对应的 EMR 引擎侧账号信息后，单击绑定按钮完成主账号绑定。

   

5. 单击列表中该条信息操作列的访问模式按钮，弹出访问模式侧拉窗口。
   

   注意

   • 必须绑定主账号对应的 EMR 侧账号后，才可开启安全模式。如果在步骤4未完成主账号绑定操作（如上图），则在该页面先单击主账号的绑定按钮绑定主账号。
   • 主账号绑定后，仅可编辑不可解绑。

6. 单击安全模式选项，在弹出的确认开启安全模式对话框中，按实际情况选择 EMR LDAP 账号的绑定方式。待 EMR LDAP 账号同步完成后，即表明安全模式切换成功。

   说明

   EMR LDAP 账号绑定方式的详细说明可参见绑定 Hadoop 集群。

7. 对已绑定的EMR集群，还可进行以下管理操作：

   • 在搜索框中输入EMR集群名称关键词，可以查看符合条件的集群列表。
   • 单击列表中某条信息的EMR集群名称，可跳转前往EMR控制台查看该集群的详细信息。
   • 在访问模式页面，管理已绑定的账号。
     • 输入用户名关键词，可以查看符合条件的IAM用户列表。
     • 单击某条已绑定账号信息操作列的解绑按钮，二次确认后，可以解除账号绑定。
     • 单击某条已绑定账号信息操作列的编辑按钮，若其EMR LDAP账号名或密码有变化，可以做对应的修改。
     • 单击某条未绑定账号信息操作列的绑定按钮，可以通过手动输入EMR LDAP账密的形式，进行手动绑定账号映射关系。

4 后续操作

• 绑定集群后，在创建或编辑项目时，即可绑定相应集群，相关操作说明请参见创建项目、修改项目配置信息。
• 绑定集群后，在采集 StarRocks 元数据时，即可选择相应集群完成采集。相关操作说明可参见元数据采集。
• 接入 EMR StarRocks 集群安全访问模式后，可前往数据安全模块，对该模式下的 EMR StarRocks 数据源进行库表权限管理，相关操作请参见设置申请权限、申请权限。