日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關(guān)鍵字查找
首頁 開源大數(shù)據(jù)平臺 E-MapReduce EMR on ECS 操作指南 集群管理 集群配置 管理權(quán)限 ECS應(yīng)用角色(EMR 3.32及之前版本和EMR 4.5及之前版本)

ECS應(yīng)用角色(EMR 3.32及之前版本和EMR 4.5及之前版本)

更新時間:
產(chǎn)品詳情
我的收藏

E-MapReduce環(huán)境提供了MetaService服務(wù),MetaService服務(wù)是一種特殊的ECS應(yīng)用角色。EMR 3.32及之前版本和EMR 4.5及之前版本,創(chuàng)建時會自動綁定該角色。在EMR集群之上運行的應(yīng)用程序通過該角色來獲得與其他云服務(wù)交互的權(quán)限,實現(xiàn)以免AccessKey的方式訪問阿里云資源,避免了在配置文件中暴露AccessKey的風險。

前提條件

已授權(quán)該角色,詳情請參見阿里云賬號角色授權(quán)。

背景信息

當前MetaService服務(wù)僅支持免AccessKey訪問OSS、LogService和MNS數(shù)據(jù)。

權(quán)限內(nèi)容

默認服務(wù)角色AliyunEmrEcsDefaultRole包含系統(tǒng)權(quán)限策略為AliyunEmrECSRolePolicy,OSS相關(guān)權(quán)限內(nèi)容如下。
權(quán)限名稱(Action)權(quán)限說明
oss:PutObject上傳文件或文件夾對象。
oss:GetObject獲取文件或文件夾對象。
oss:ListObjects查詢文件列表信息。
oss:DeleteObject刪除某個文件。
oss:ListBuckets列舉存儲空間(Bucket)。
oss:AbortMultipartUpload終止MultipartUpload事件。
oss:ListMultipartUploads列舉所有執(zhí)行中的Multipart Upload事件。
oss:RestoreObject解凍歸檔類型(Archive)或冷歸檔(Cold Archive)的文件(Object)。
oss:GetBucketInfo查看存儲空間(Bucket)的相關(guān)信息。
oss:ListObjectVersions用于列出Bucket中包括刪除標記(Delete Marker)在內(nèi)的所有Object的版本信息。
oss:DeleteObjectVersion刪除指定版本Object。
oss:PostDataLakeStorageFileOperationOSS-HDFS訪問權(quán)限。
ots:CreateTable根據(jù)給定的表結(jié)構(gòu)信息創(chuàng)建相應(yīng)的數(shù)據(jù)表。
ots:DeleteTable刪除本實例下指定的表。
ots:GetRow根據(jù)指定的主鍵讀取單行數(shù)據(jù)。
ots:PutRow插入數(shù)據(jù)到指定的行。
ots:UpdateRow更新指定行的數(shù)據(jù)。
ots:DeleteRow刪除一行數(shù)據(jù)。
ots:GetRange讀取指定主鍵范圍內(nèi)的數(shù)據(jù)。
ots:BatchWriteRow批量插入、修改或刪除一個或多個表中的若干行數(shù)據(jù)。
ots:BatchGetRow批量讀取一個表或多個表中的若干行數(shù)據(jù)。
ots:ComputeSplitPointsBySize將全表的數(shù)據(jù)在邏輯上劃分成接近指定大小的若干分片,返回這些分片之間的分割點以及分片所在機器的提示。
ots:StartLocalTransaction為分區(qū)鍵值創(chuàng)建一個局部事務(wù),并獲取局部事務(wù)ID。
ots:CommitTransaction提交局部事務(wù)。
ots:AbortTransaction丟棄局部事務(wù)。
dlf:BatchCreatePartitions批量創(chuàng)建分區(qū)。
dlf:BatchCreateTables批量創(chuàng)建數(shù)據(jù)表。
dlf:BatchDeletePartitions批量刪除分區(qū)。
dlf:BatchDeleteTables批量刪除表。
dlf:BatchGetPartitions批量獲取分區(qū)列表。
dlf:BatchGetTables批量獲取數(shù)據(jù)表列表。
dlf:BatchUpdatePartitions批量更新分區(qū)信息。
dlf:BatchUpdateTables批量更新數(shù)據(jù)表。
dlf:CreateDatabase創(chuàng)建數(shù)據(jù)庫。
dlf:CreateFunction創(chuàng)建函數(shù)。
dlf:CreatePartition創(chuàng)建分區(qū)。
dlf:CreateTable創(chuàng)建數(shù)據(jù)表。
dlf:DeleteDatabase刪除數(shù)據(jù)庫。
dlf:DeleteFunction刪除函數(shù)。
dlf:DeletePartition刪除分區(qū)。
dlf:DeleteTable刪除數(shù)據(jù)表。
dlf:GetDatabase獲取數(shù)據(jù)庫。
dlf:GetFunction獲取函數(shù)。
dlf:GetPartition獲取分區(qū)。
dlf:GetTable獲取數(shù)據(jù)表。
dlf:ListCatalogs獲取數(shù)據(jù)目錄列表。
dlf:ListDatabases獲取數(shù)據(jù)庫列表。
dlf:ListFunctionNames獲取函數(shù)名稱列表。
dlf:ListFunctions獲取函數(shù)列表。
dlf:ListPartitionNames獲取分區(qū)名稱列表。
dlf:ListPartitions獲取分區(qū)列表。
dlf:ListPartitionsByExpr按條件獲取元數(shù)據(jù)表分區(qū)列表。
dlf:ListPartitionsByFilter按條件獲取元數(shù)據(jù)表分區(qū)列表。
dlf:ListTableNames獲取數(shù)據(jù)表名稱列表。
dlf:ListTables獲取數(shù)據(jù)表列表。
dlf:RenamePartition修改分區(qū)名稱。
dlf:RenameTable修改數(shù)據(jù)表名稱。
dlf:UpdateDatabase更新數(shù)據(jù)庫信息。
dlf:UpdateFunction更新函數(shù)信息。
dlf:UpdateTable更新數(shù)據(jù)表信息。
dlf:UpdateTableColumnStatistics更新元數(shù)據(jù)表統(tǒng)計信息。
dlf:GetTableColumnStatistics獲取元數(shù)據(jù)表統(tǒng)計信息。
dlf:DeleteTableColumnStatistics刪除元數(shù)據(jù)表統(tǒng)計信息。
dlf:UpdatePartitionColumnStatistics更新分區(qū)統(tǒng)計信息。
dlf:GetPartitionColumnStatistics獲取分區(qū)統(tǒng)計信息。
dlf:DeletePartitionColumnStatistics刪除分區(qū)統(tǒng)計信息。
dlf:BatchGetPartitionColumnStatistics批量獲取表分區(qū)統(tǒng)計信息。
dlf:CreateLock創(chuàng)建元數(shù)據(jù)鎖。
dlf:UnLock解鎖指定的元數(shù)據(jù)鎖。
dlf:AbortLock終止元數(shù)據(jù)鎖。
dlf:RefreshLock刷新元數(shù)據(jù)鎖。
dlf:GetLock獲取元數(shù)據(jù)鎖。
dlf:GetAsyncTaskStatus獲取異步任務(wù)狀態(tài)。
dlf:DeltaGetPermissions獲取權(quán)限列表。
dlf:GetPermissions獲取數(shù)據(jù)權(quán)限信息。
dlf:GetServiceInfo獲取服務(wù)信息。
dlf:GetRoles獲取數(shù)據(jù)權(quán)限中角色信息。
dlf:CheckPermissions數(shù)據(jù)權(quán)限校驗。
重要 請謹慎編輯和刪除默認角色AliyunEmrEcsDefaultRole,否則會造成集群創(chuàng)建失敗或作業(yè)運行失敗。

支持MetaService的數(shù)據(jù)源

目前在E-MapReduce上支持MetaService的產(chǎn)品有OSS、LogService和MNS。您可以在E-MapReduce集群上使用E-MapReduce SDK接口免AccessKey讀寫上述數(shù)據(jù)源。

MetaService默認只有OSS的讀寫權(quán)限,如果您希望MetaService支持LogService和MNS,請前往RAM控制臺為AliyunEmrEcsDefaultRole應(yīng)用角色增加LogService和MNS的讀寫權(quán)限,RAM控制臺鏈接為RAM控制臺。

RAM角色授權(quán),詳情請參見為RAM角色授權(quán)。

使用MetaService

基于MetaService服務(wù),您可通過E-MapReduce作業(yè)免AccessKey訪問阿里云資源(OSS、LogService和MNS),其優(yōu)勢如下:
  • 降低AccessKey泄漏的風險。基于RAM,您可按最小夠用原則給角色授權(quán),做到權(quán)限最小化,這樣可以將安全風險降到最低。
  • 提高用戶體驗。尤其在交互式訪問OSS資源時,可避免讓您輸入一長串的OSS路徑。
  • EMR自帶服務(wù)

    EMR自帶服務(wù)中運行的作業(yè)均可以自動基于MetaSerivce服務(wù)免明文AccessKey訪問阿里云資源(OSS、LogService和MNS)

    以下是使用MetaService(新)和不使用MetaService(舊)的對比示例:
    • 通過Hadoop命令行查看OSS數(shù)據(jù)
      • 舊方式
        hadoop fs -ls oss://ZaH******As1s:Ba23N**************sdaBj2@bucket.oss-cn-hangzhou-internal.aliyuncs.com/a/b/c
      • 新方式
        hadoop fs -ls oss://bucket/a/b/c
    • 通過Hive建表
      • 舊方式
        CREATE EXTERNAL TABLE test_table(id INT, name string)
        ROW FORMAT DELIMITED
        FIELDS TERMINATED BY '/t'
        LOCATION 'oss://ZaH******As1s:Ba23N**************sdaBj2@bucket.oss-cn-hangzhou-internal.aliyuncs.com/a/b/c';
      • 新方式
        CREATE EXTERNAL TABLE test_table(id INT, name string)
        ROW FORMAT DELIMITED
        FIELDS TERMINATED BY '/t'
        LOCATION 'oss://bucket/a/b/c';
    • 使用Spark查看OSS數(shù)據(jù)
      • 舊方式
        val data = sc.textFile("oss://ZaH******As1s:Ba23N**************sdaBj2@bucket.oss-cn-hangzhou-internal.aliyuncs.com/a/b/c")
      • 新方式
        val data = sc.textFile("oss://bucket/a/b/c")
  • 自行部署服務(wù)
    MetaService是一個HTTP服務(wù),您可以直接訪問這個HTTP服務(wù)的URL獲取STS臨時憑證,然后在自行搭建的系統(tǒng)中使用該STS臨時憑證免AccessKey訪問阿里云資源。
    重要 STS臨時憑證失效前半小時會生成新的STS臨時憑證,在這半小時內(nèi),新舊STS臨時憑證均可使用。

    例如,通過curl http://localhost:10011/cluster-region,即可獲得當前集群所在Region。

    當前MetaService支持以下幾類信息:
    • Region:/cluster-region
    • 角色名:/cluster-role-name
    • AccessKeyID:/role-access-key-id
    • AccessKeySecret:/role-access-key-secret
    • SecurityToken:/role-security-token
    • 網(wǎng)絡(luò)類型:/cluster-network-type