Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création d'un rôle d'exécution des tâches
Pour exécuter des charges de travail EMR sur Amazon surEKS, vous devez créer un IAM rôle. Dans cette documentation, nous appelons ce rôle le rôle d'exécution des tâches. Pour plus d'informations sur la création de IAM rôles, consultez la section Création de IAM rôles dans le guide de IAM l'utilisateur.
Vous devez également créer une IAM politique qui spécifie les autorisations pour le rôle d'exécution de la tâche, puis associer la IAM politique au rôle d'exécution de la tâche.
La politique suivante pour le rôle d'exécution des tâches autorise l'accès aux cibles de ressources, Amazon S3 et CloudWatch. Ces autorisations sont nécessaires pour surveiller les tâches et les journaux d'accès. Pour suivre le même processus à l'aide du AWS CLI, vous pouvez également configurer votre rôle en suivant les étapes décrites dans la section Créer un IAM rôle pour l'exécution des tâches
Note
L'accès doit être défini de manière appropriée et ne pas être accordé à tous les objets S3 du rôle d'exécution des tâches.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:ListBucket" ], "Resource": "arn:aws:s3:::example-bucket" }, { "Effect": "Allow", "Action": [ "logs:PutLogEvents", "logs:CreateLogStream", "logs:DescribeLogGroups", "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:*" ] } ] }
Pour plus d'informations, consultez les sections Utilisation des rôles d'exécution de tâches, Configuration d'une exécution de tâche pour utiliser les journaux S3 et Configuration d'une exécution de tâche pour utiliser CloudWatch les journaux.
