大数据研发治理套件 DataLeap 在结合火山引擎 E-MapReduce（EMR）集群进行数据开发前，需进行相关集群引擎绑定工作。引擎绑定用于 DataLeap 与 EMR LDAP 账号进行对接，以实现由 DataLeap 进行相应的账号权限管理。通过 EMR Hadoop、StarRocks、Serverless StarRocks 集群绑定功能，DataLeap 可以接入对应的集群安全模式，从而实现对该模式下集群数据源中的库表权限管理。

1 使用前提

1. 已创建相应的 EMR 集群。创建 EMR 集群的详细说明可参见创建 EMR on ECS 集群、创建 EMR Serverless OLAP 实例。
2. IAM 子用户操作引擎绑定时，您需请主账号授予 DataLeapFullAccess 权限策略和 EMRReadOnlyAccess 或 EMRFullAccess 权限策略后方可进行引擎绑定操作。详见权限体系说明
3. EMR Hadoop 类型集群需部署 Ranger 服务并开启 Hive Plugin 和 SparkSQL Plugin。详见绑定 Hadoop 集群。
4. DataLeap 产品服务版本若仅开通湖仓一体版本，暂不支持绑定 EMR 引擎相关操作。详见DataLeap 公有云版本功能差异。

2 绑定入口

主账号或拥有 DataLeapFullAccess 、EMRReadOnlyAccess 或 EMRFullAccess 相关权限策略的 IAM 子用户，可进行引擎绑定相关操作。

1. 登录 DataLeap 控制台。

2. 在左侧导航栏中，按需选择对应的引擎绑定入口。

   

3. 在绑定界面，单击右上角绑定集群/实例按钮，进行绑定操作。
   

具体绑定操作详见绑定 Hadoop 集群、绑定 EMR StarRocks 集群、绑定 EMR Serverless 实例。

3 访问模式说明

DataLeap 支持使用快捷模式及安全模式绑定 EMR 引擎，下文为您介绍快捷模式及安全模式的差异。

• 快捷模式：
  使用快捷模式绑定 EMR 引擎时，在任务实际执行的时候，是使用 EMR 超级账号来实现对 EMR 资源鉴权和使用。
  快捷模式常应用于对任务执行或 EMR 中的数据没有强管控要求时。
• 安全模式：
  使用安全模式绑定 EMR 引擎时，通过 IAM 用户名和 EMR LDAP 账号配置的映射关系，来保障数据权限隔离。即在任务实际执行的时候，通过实际执行时不同的 IAM 账号所对应绑定的 EMR LDAP 账号，来实现对 EMR 资源的鉴权和使用。
  安全模式常应用于对不同 IAM 账号，在任务执行或数据操作方面有不同级别的权限强管控要求时使用。