本文将为您介绍开通火山引擎 E-MapReduce-Serverless-Presto(EMR)的一些前提准备工作,及账号授权相关内容。
1 注册火山引擎账号
- 使用 EMR 控制台,需先注册火山引擎账号,详见账号注册。
- 火山引擎账号注册成功后,您需完成相关认证工作,详见个人认证和企业认证。
说明
- 在进行实名认证之前,需先确认您在火山引擎购买的资源属于个人或者企业即账号是归属于个人或者企业,然后选择正确的实名认证类型进行,个人实名认证只能适用于个人,如果企业用户使用个人实名认证,账号归属于个人实名主体,后续出现人员变动引起的账号纠纷将会影响到企业用户业务的正常开展。
- 个人认证仅可以登录 EMR 控制台,不能购买集群。更多个人实名与企业实名的区别,详见:主要区别。
2 服务账号授权
- 主账号登录 EMR 控制台。
- 完成云资源访问授权,为 EMR 的服务账号授予名称为 ServiceRoleForEMR、ServiceRoleForEMRServerless的系统默认策略。
说明
EMR 服务默认使用该角色访问依赖的火山其他云服务,使用EMR您需要对以下权限进行授权:ECS(云服务器)、VPC(私有网络、安全组)、EIP(弹性公网)、TOS(对象存储)、EBS(块存储)、IAM(访问控制)、Dataleap(大数据研发治理套件、RDS-Mysql(数据库)、LAS Formation等。
3 子用户授权
对于需要使用EMR控制台功能的用户,首先需要在访问控制中,创建并授予子用户相应的权限:
- 主账号登 EMR 控制台。
- 右上角个人信息中,单击访问控制 > 用户, 进入到用户列表界面。
- 单击新建用户,进行子用户创建,创建操作详见用户管理。
- 给子用户授权,访问EMR控制台需要设置开通以下3个产品的系统预置策略.
3.1 EMR
EMR 包含三个预制策略,授予其中任意1个或根据需要增加其他定制化权限的策略:
- EMRFullAccess:全部访问的策略,授权用户 EMR 全部操作权限。
- EMRDeveloperAccess:开发者访问策略,授权用户除去涉及到订单和费用支付的操作(创建,释放,扩容)以外的操作权限。
- EMRReadOnlyAccess:只读访问策略,允许用户执行 EMR 控制台操作的只读权限。
细粒度角色与权限控制详见角色与权限。
3.2 EMR Serverless Presto
EMR Serverless 包含一个预制策略,授予此角色或根据需要增加其他定制化权限的策略:
- EMRServerlessFullAccess:全部访问的策略,授权用户 EMR Serverless 的全部操作权限。
同时,由于 EMR Serverless的元数据统一由中心化的元数据服务产品 Las Formation 来管理,使用 EMR Serverless 时必须要访问 Las Formation 服务,进而读写其中的元数据,因此也需要对子账号授予 Las Formation 的系统策略:
- LASFullAccess:全部访问策略,授权用户 Las Formation 全部操作权限。