Berechtigungsfehler bei Amazon EMR-Clustervorgängen - Amazon EMR
Haben Sie für SSH die korrekten Anmeldeinformationen angegeben?Wenn Sie IAM verwenden, haben Sie die richtigen EC2 Amazon-Richtlinien festgelegt?

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Berechtigungsfehler bei Amazon EMR-Clustervorgängen

Die folgenden Fehler treten häufig im Zusammenhang mit Berechtigungen oder Anmeldeinformationen auf.

Haben Sie für SSH die korrekten Anmeldeinformationen angegeben?

Wenn Sie keine SSH-Verbindung zum Master-Knoten herstellen können, gibt es höchstwahrscheinlich ein Problem mit Ihren Anmeldeinformationen.

Prüfen Sie zunächst, ob die PEM-Datei mit dem SSH-Schlüssel über die entsprechenden Berechtigungen verfügt. Verwenden Sie chmod, um die Berechtigungen für Ihre .PEM-Datei zu ändern. Im folgenden Beispiel würden Sie mykey.pem durch den Namen Ihre eigenen PEM-Datei ersetzen. 


chmod og-rwx mykey.pem

Die zweite Fehlerquelle besteht darin, dass Sie nicht das Schlüsselpaar verwenden, das Sie beim Erstellen des Clusters angegeben haben. Dies passiert schnell, falls Sie mehrere Schlüsselpaare erstellt haben. Prüfen Sie die Cluster-Details in der Amazon-EMR-Konsole (oder verwenden Sie die Option --describe in der CLI). Stellen Sie fest, ob der Name des Schlüsselpaares mit dem bei der Erstellung des Clusters angegebenen übereinstimmt.

Nachdem Sie überprüft haben, ob Sie das richtige Schlüsselpaar und die korrekten Berechtigungen für die PEM-Datei verwendet haben, können Sie den folgenden Befehl nutzen, um eine SSH-Verbindung mit dem Hauptknoten herzustellen. Ersetzen Sie mykey.pem durch den Namen Ihrer PEM-Datei und hadoop@ec2-01-001-001-1.compute-1.amazonaws.com durch den öffentlichen DNS-Namen des Hauptknotens (über die Option --describe in der CLI und über die Amazon-EMR-Konsole abrufbar).

Wichtig

Sie müssen den Anmeldenamen hadoop verwenden, wenn Sie eine Verbindung mit dem Amazon-EMR-Cluster-Knoten herstellen. Andernfalls kann eine Fehlermeldung wie Server refused our key angezeigt werden.


ssh -i mykey.pem hadoop@ec2-01-001-001-1.compute-1.amazonaws.com

Weitere Informationen finden Sie unter Stellen Sie mithilfe von SSH eine Connect zum primären Knoten des Amazon EMR-Clusters her.

Wenn Sie IAM verwenden, haben Sie die richtigen EC2 Amazon-Richtlinien festgelegt?

Da Amazon EMR EC2 Instances als Knoten verwendet, müssen für Benutzer von Amazon EMR auch bestimmte EC2 Amazon-Richtlinien eingerichtet sein, damit Amazon EMR diese Instances im Namen eines Benutzers verwalten kann. Wenn Sie nicht über die erforderlichen Berechtigungen verfügen, gibt Amazon EMR die folgende Fehlermeldung zurück: „Account is not authorized to call“ EC2.

Weitere Informationen zu den EC2 Amazon-Richtlinien, die Ihr IAM-Konto für die Ausführung von Amazon EMR einrichten muss, finden Sie unter. Funktionsweise von Amazon EMR mit IAM