Berechtigungsfehler bei EMR Amazon-Cluster-Vorgängen - Amazon EMR
Übergeben Sie die richtigen Anmeldeinformationen anSSH?Wenn Sie verwendenIAM, haben Sie die richtigen EC2 Amazon-Richtlinien festgelegt?

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Berechtigungsfehler bei EMR Amazon-Cluster-Vorgängen

Die folgenden Fehler treten häufig im Zusammenhang mit Berechtigungen oder Anmeldeinformationen auf.

Übergeben Sie die richtigen Anmeldeinformationen anSSH?

Wenn Sie keine Verbindung zum Master-Knoten herstellen könnenSSH, liegt höchstwahrscheinlich ein Problem mit Ihren Sicherheitsanmeldedaten vor.

Überprüfen Sie zunächst, ob die PEM-Datei, die Ihren SSH Schlüssel enthält, über die richtigen Berechtigungen verfügt. Verwenden Sie chmod, um die Berechtigungen für Ihre .PEM-Datei zu ändern. Im folgenden Beispiel würden Sie mykey.pem durch den Namen Ihre eigenen PEM-Datei ersetzen. 


chmod og-rwx mykey.pem

Die zweite Fehlerquelle besteht darin, dass Sie nicht das Schlüsselpaar verwenden, das Sie beim Erstellen des Clusters angegeben haben. Dies passiert schnell, falls Sie mehrere Schlüsselpaare erstellt haben. Suchen Sie in den Cluster-Details in der EMR Amazon-Konsole (oder verwenden Sie die --describe Option inCLI) für den Namen des Schlüsselpaars, das bei der Erstellung des Clusters angegeben wurde.

Nachdem Sie sich vergewissert haben, dass Sie das richtige key pair verwenden und dass die Berechtigungen für die .pem-Datei korrekt gesetzt sind, können Sie den folgenden Befehl verwenden, um eine Verbindung SSH zum Master-Knoten herzustellen. Dabei ersetzen Sie mykey.pem durch den Namen Ihrer .pem-Datei und hadoop@ec2-01-001-001-1.compute-1.amazonaws.com durch den öffentlichen DNS Namen des Master-Knotens (verfügbar über die --describe Option in der oder über die Amazon-Konsole). CLI EMR

Wichtig

Sie müssen den Anmeldenamen verwenden, hadoop wenn Sie eine Verbindung zu einem EMR Amazon-Cluster-Knoten herstellen. Andernfalls kann ein Fehler auftreten, der einem Server refused our key Fehler ähnelt.


ssh -i mykey.pem hadoop@ec2-01-001-001-1.compute-1.amazonaws.com

Weitere Informationen finden Sie unter Connect zum primären EMR Amazon-Cluster-Knoten her, indem Sie SSH.

Wenn Sie verwendenIAM, haben Sie die richtigen EC2 Amazon-Richtlinien festgelegt?

Da Amazon EC2 Instances als Knoten EMR verwendet, müssen für Amazon-Benutzer EMR auch bestimmte EC2 Amazon-Richtlinien festgelegt seinEMR, damit Amazon diese Instances im Namen eines Benutzers verwalten kann. Wenn Sie nicht über die erforderlichen Berechtigungen verfügen, EMR gibt Amazon die folgende Fehlermeldung zurück: „Account is not authorized to call“EC2.

Weitere Informationen zu den EC2 Amazon-Richtlinien, die Ihr IAM Konto für die Ausführung von Amazon einrichten mussEMR, finden Sie unterSo EMR arbeitet Amazon mit IAM.