Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen einer Aufgabenausführungsrolle
Um Workloads auf Amazon EMR on auszuführenEKS, müssen Sie eine IAM Rolle erstellen. In dieser Dokumentation wird diese Rolle als Auftragsausführungsrolle bezeichnet. Weitere Informationen zum Erstellen von IAM Rollen finden Sie unter IAMRollen erstellen im IAM Benutzerhandbuch.
Sie müssen außerdem eine IAM Richtlinie erstellen, die die Berechtigungen für die Jobausführungsrolle festlegt, und dann die IAM Richtlinie an die Jobausführungsrolle anhängen.
Die folgende Richtlinie für die Jobausführungsrolle ermöglicht den Zugriff auf Ressourcenziele, Amazon S3 und CloudWatch. Diese Berechtigungen sind erforderlich, um Aufträge und Zugriffsprotokolle zu überwachen. Um den gleichen Prozess mit dem zu verfolgen AWS CLI, können Sie Ihre Rolle auch mithilfe der Schritte im Abschnitt „IAMRolle für die Auftragsausführung erstellen
Anmerkung
Der Zugriff sollte angemessen begrenzt sein und nicht allen S3-Objekten in der Rolle Aufgabenausführung gewährt werden.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:ListBucket" ], "Resource": "arn:aws:s3:::example-bucket" }, { "Effect": "Allow", "Action": [ "logs:PutLogEvents", "logs:CreateLogStream", "logs:DescribeLogGroups", "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:*" ] } ] }
Weitere Informationen finden Sie unter Verwenden von Rollen zur Jobausführung, Konfigurieren eines Joblaufs für die Verwendung von S3-Protokollen und Konfigurieren eines Joblaufs für die Verwendung von CloudWatch Protokollen.
