Actualizar la política de confianza del rol de ejecución de trabajos - Amazon EMR

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualizar la política de confianza del rol de ejecución de trabajos

Cuando utilizas IAM Roles for Service Accounts (IRSA) para ejecutar tareas en un espacio de nombres de Kubernetes, el administrador debe crear una relación de confianza entre la función de ejecución de tareas y la identidad de la cuenta de servicio gestionada. EMR Para crear la relación de confianza, se puede actualizar la política de confianza del rol de ejecución de trabajos. Tenga en cuenta que la cuenta de servicio EMR gestionada se crea automáticamente al enviar el trabajo y se limita al espacio de nombres en el que se envía el trabajo.

Para actualizar la política de confianza, ejecute el siguiente comando.

aws emr-containers update-role-trust-policy \ --cluster-name cluster \ --namespace namespace \ --role-name iam_role_name_for_job_execution

Para obtener más información, consulte Uso de roles de ejecución de trabajos con Amazon EMR en EKS.

importante

El operador que ejecute el comando anterior debe tener los siguientes permisos: eks:DescribeCluster, iam:GetRole, iam:UpdateAssumeRolePolicy.