¿Está transfiriendo las credenciales correctas en SSH?Si está utilizando IAM, ¿tiene definido el conjunto de políticas de Amazon EC2 correcto?

Errores de permisos durante las operaciones del clúster de Amazon EMR

Los siguientes errores son comunes cuando se utilizan permisos o credenciales.

Temas

¿Está transfiriendo las credenciales correctas en SSH?
Si está utilizando IAM, ¿tiene definido el conjunto de políticas de Amazon EC2 correcto?

¿Está transfiriendo las credenciales correctas en SSH?

Si no puede utilizar SSH para conectarse al nodo principal, se trata muy probablemente de un problema con sus credenciales de seguridad.

En primer lugar, compruebe que el archivo .pem que contiene su clave SSH disponga de los permisos adecuados. Puede utilizar chmod para cambiar los permisos de su archivo .pem tal y como se muestra en el siguiente ejemplo, donde debería sustituir mykey.pem por el nombre de su propio archivo .pem.



chmod og-rwx mykey.pem

La segunda posibilidad es que no se esté utilizando el par de claves que especificó al crear el clúster. Esto es fácil de hacer si ha creado varios pares de claves. Consulte los detalles del clúster en la consola de Amazon EMR (o utilice la opción --describe de la CLI) para el nombre del par de claves que se especificó cuando se creó el clúster.

Una vez que haya verificado que está utilizando el par de claves correcto y que los permisos se han definido correctamente en el archivo .pem, puede utilizar el siguiente comando para utilizar SSH para conectarse al nodo maestro, donde debería sustituir mykey.pem por el nombre de su archivo .pem y hadoop@ec2-01-001-001-1.compute-1.amazonaws.com por el nombre de DNS público del nodo principal (disponible a través de la opción --describe en la CLI o a través de la consola de Amazon EMR).

importante

Debe utilizar el nombre de inicio de sesión hadoop cuando se conecte a un nodo de clúster de Amazon EMR; de lo contrario, es posible que se produzca un error similar a Server refused our key.



ssh -i mykey.pem hadoop@ec2-01-001-001-1.compute-1.amazonaws.com

Para obtener más información, consulte Conexión al nodo principal del clúster de Amazon EMR mediante SSH.

Si está utilizando IAM, ¿tiene definido el conjunto de políticas de Amazon EC2 correcto?

Dado que Amazon EMR utiliza instancias de EC2 como nodos, los usuarios de Amazon EMR también deben tener definidas determinadas políticas de Amazon EC2 para que Amazon EMR pueda administrar dichas instancias en nombre del usuario. Si no tiene definidos los permisos necesarios, Amazon EMR devuelve el error: “La cuenta no tiene autorización para llamar a EC2”.

Para obtener más información sobre las políticas de Amazon EC2 que la cuenta de IAM tiene que definir para ejecutar Amazon EMR, consulte Cómo funciona Amazon EMR con IAM.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Errores de entrada y salida de clúster durante la operaciones de Amazon EMR

Errores de clúster de Hive