Die Vertrauensrichtlinie der Auftragsausführungsrolle aktualisieren - Amazon EMR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die Vertrauensrichtlinie der Auftragsausführungsrolle aktualisieren

Wenn Sie IAM Rollen für Dienstkonten (IRSA) verwenden, um Jobs in einem Kubernetes-Namespace auszuführen, muss ein Administrator eine Vertrauensbeziehung zwischen der Jobausführungsrolle und der Identität des EMR verwalteten Dienstkontos einrichten. Die Vertrauensbeziehung kann hergestellt werden, indem die Vertrauensrichtlinie der Auftragsausführungsrolle aktualisiert wird. Beachten Sie, dass das EMR verwaltete Dienstkonto bei der Auftragsübermittlung automatisch erstellt wird und auf den Namespace beschränkt ist, in dem der Job eingereicht wird.

Um die Vertrauensrichtlinie zu aktualisieren, führen Sie den folgenden Befehl aus.

aws emr-containers update-role-trust-policy \ --cluster-name cluster \ --namespace namespace \ --role-name iam_role_name_for_job_execution

Weitere Informationen finden Sie unter Auftragausführungsrollen mit Amazon EMR in EKS verwenden.

Wichtig

Der Operator, der den obigen Befehl ausführt, muss über die folgenden Berechtigungen verfügen: eks:DescribeCluster iam:GetRole iam:UpdateAssumeRolePolicy.