You need to enable JavaScript to run this app.
导航
准备工作
最近更新时间:2024.11.18 19:48:29首次发布时间:2021.09.01 17:27:34

本文将为您介绍开通火山引擎 E-MapReduce(EMR)的一些前提准备工作,及账号授权相关内容。

注册火山引擎账号

  1. 使用 EMR 控制台,需先注册火山引擎账号,详见账号注册
  2. 火山引擎账号注册成功后,您需完成相关认证工作,详见个人认证企业认证

说明

在进行实名认证之前,需先确认您在火山引擎购买的资源属于个人或者企业即账号是归属于个人或者企业,然后选择正确的实名认证类型进行,个人实名认证只能适用于个人,如果企业用户使用个人实名认证,账号归属于个人实名主体,后续出现人员变动引起的账号纠纷将会影响到企业用户业务的正常开展。

  • 个人认证仅可以登录 EMR 控制台,不能购买集群。更多个人实名与企业实名的区别,详见:主要区别

服务账号授权

  1. 主账号登录 EMR 控制台
  2. 完成云资源访问授权,为 EMR 的服务账号授予名称为 ServiceRoleForEMR 的系统默认策略。

说明

ServiceRoleForEMR:EMR服务默认使用该角色访问依赖的火山其他云服务,使用EMR您需要对以下权限进行授权:ECS(云服务器)、VPC(私有网络、安全组)、EIP(弹性公网)、TOS(对象存储)、EBS(块存储)、IAM(访问控制)、Dataleap(大数据研发治理套件、RDS-Mysql(数据库)等。

Image

子用户授权

对于需要登录 EMR 控制台,并使用控制台上功能的用户,首先需要在访问控制中,创建并授予子用户相应的权限:

  1. 主账号登录 EMR 控制台
  2. 右上角个人信息中,单击访问控制 > 用户, 进入到用户列表界面。
  3. 单击新建用户,进行子用户创建,创建操作详见用户管理

其中权限设置时,系统预置了三个策略,分别是:

  • EMRFullAccess:全部访问的策略,授权用户 EMR 全部操作权限。
  • EMRDeveloperAccess:开发者访问策略,授权用户除去涉及到订单和费用支付的操作(创建,释放,扩容)以外的操作权限。
  • EMRReadOnlyAccess:只读访问策略,允许用户执行 EMR 控制台操作的只读权限。

细粒度角色与权限控制详见角色与权限
Image

后续步骤

当前已完成创建集群前的账号权限准备工作,后续您便可以开始实际创建 EMR 集群。详见创建集群