Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Die Vertrauensrichtlinie der Auftragsausführungsrolle aktualisieren
Wenn Sie IAM Rollen für Dienstkonten (IRSA) verwenden, um Jobs in einem Kubernetes-Namespace auszuführen, muss ein Administrator eine Vertrauensbeziehung zwischen der Jobausführungsrolle und der Identität des EMR verwalteten Dienstkontos einrichten. Die Vertrauensbeziehung kann hergestellt werden, indem die Vertrauensrichtlinie der Auftragsausführungsrolle aktualisiert wird. Beachten Sie, dass das EMR verwaltete Dienstkonto bei der Auftragsübermittlung automatisch erstellt wird und auf den Namespace beschränkt ist, in dem der Job eingereicht wird.
Um die Vertrauensrichtlinie zu aktualisieren, führen Sie den folgenden Befehl aus.
aws emr-containers update-role-trust-policy \ --cluster-name
cluster
\ --namespacenamespace
\ --role-nameiam_role_name_for_job_execution
Weitere Informationen finden Sie unter Auftragausführungsrollen mit Amazon EMR in EKS verwenden.
Wichtig
Der Operator, der den obigen Befehl ausführt, muss über die folgenden Berechtigungen verfügen: eks:DescribeCluster
iam:GetRole
iam:UpdateAssumeRolePolicy
.