Errores de permisos durante las operaciones del clúster de Amazon EMR - Amazon EMR
¿Está transfiriendo las credenciales correctas en SSH?Si utilizas IAM, ¿has establecido las EC2 políticas de Amazon adecuadas?

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Errores de permisos durante las operaciones del clúster de Amazon EMR

Los siguientes errores son comunes cuando se utilizan permisos o credenciales.

¿Está transfiriendo las credenciales correctas en SSH?

Si no puede utilizar SSH para conectarse al nodo principal, se trata muy probablemente de un problema con sus credenciales de seguridad.

En primer lugar, compruebe que el archivo .pem que contiene su clave SSH disponga de los permisos adecuados. Puede utilizar chmod para cambiar los permisos de su archivo .pem tal y como se muestra en el siguiente ejemplo, donde debería sustituir mykey.pem por el nombre de su propio archivo .pem. 


chmod og-rwx mykey.pem

La segunda posibilidad es que no se esté utilizando el par de claves que especificó al crear el clúster. Esto es fácil de hacer si ha creado varios pares de claves. Consulte los detalles del clúster en la consola de Amazon EMR (o utilice la opción --describe de la CLI) para el nombre del par de claves que se especificó cuando se creó el clúster.

Una vez que haya verificado que está utilizando el par de claves correcto y que los permisos se han definido correctamente en el archivo .pem, puede utilizar el siguiente comando para utilizar SSH para conectarse al nodo maestro, donde debería sustituir mykey.pem por el nombre de su archivo .pem y hadoop@ec2-01-001-001-1.compute-1.amazonaws.com por el nombre de DNS público del nodo principal (disponible a través de la opción --describe en la CLI o a través de la consola de Amazon EMR).

importante

Debe utilizar el nombre de inicio de sesión hadoop cuando se conecte a un nodo de clúster de Amazon EMR; de lo contrario, es posible que se produzca un error similar a Server refused our key.


ssh -i mykey.pem hadoop@ec2-01-001-001-1.compute-1.amazonaws.com

Para obtener más información, consulte Conexión al nodo principal del clúster de Amazon EMR mediante SSH.

Si utilizas IAM, ¿has establecido las EC2 políticas de Amazon adecuadas?

Dado que Amazon EMR utiliza EC2 las instancias como nodos, los usuarios de Amazon EMR también deben tener determinadas EC2 políticas de Amazon establecidas para que Amazon EMR pueda gestionar esas instancias en nombre del usuario. Si no ha establecido los permisos necesarios, Amazon EMR devuelve el error: «la cuenta no está autorizada a llamar EC2».

Para obtener más información sobre las EC2 políticas de Amazon que su cuenta de IAM debe configurar para ejecutar Amazon EMR, consulte. Cómo funciona Amazon EMR con IAM