Erreurs d'autorisations lors des opérations EMR du cluster Amazon - Amazon EMR
Transmettez-vous les bonnes informations d'identification à SSH ?Si vous en utilisezIAM, avez-vous défini les EC2 politiques Amazon appropriées ?

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Erreurs d'autorisations lors des opérations EMR du cluster Amazon

Les erreurs suivantes sont courantes lors de l'utilisation des autorisations ou des informations d'identification.

Transmettez-vous les bonnes informations d'identification à SSH ?

Si vous ne parvenez pas SSH à vous connecter au nœud principal, il s'agit probablement d'un problème lié à vos informations d'identification de sécurité.

Vérifiez d'abord que le fichier .pem contenant votre SSH clé dispose des autorisations appropriées. Vous pouvez utiliser chmod pour modifier les autorisations sur votre fichier .pem, comme indiqué dans l'exemple suivant, où vous remplacez « mykey.pem » par le nom de votre propre fichier .pem. 


chmod og-rwx mykey.pem

Le problème peut également se produire si vous n'utilisez pas la paire de clés que vous avez spécifiée lors de la création du cluster. C'est une erreur courante si vous avez créé plusieurs paires de clés. Vérifiez les détails du cluster dans la EMR console Amazon (ou utilisez l'--describeoption dans leCLI) pour connaître le nom de la paire de clés spécifiée lors de la création du cluster.

Après avoir vérifié que vous utilisez la bonne paire de clés et que les autorisations sont correctement définies sur le fichier .pem, vous pouvez utiliser la commande suivante pour vous connecter SSH au nœud principal, où vous remplacerez mykey.pem par le nom de votre fichier .pem et hadoop@ec2-01-001-001-1.compute-1.amazonaws.com par le DNS nom public du nœud principal (disponible via l'option --describe dans ou via la console Amazon). CLI EMR

Important

Vous devez utiliser le nom de connexion hadoop lorsque vous vous connectez à un nœud de EMR cluster Amazon, sinon une erreur similaire peut se produire. Server refused our key


ssh -i mykey.pem hadoop@ec2-01-001-001-1.compute-1.amazonaws.com

Pour de plus amples informations, veuillez consulter Connectez-vous au nœud principal du EMR cluster Amazon à l'aide de SSH.

Si vous en utilisezIAM, avez-vous défini les EC2 politiques Amazon appropriées ?

Comme Amazon EMR utilise des EC2 instances comme nœuds, les utilisateurs d'Amazon doivent EMR également définir certaines EC2 politiques Amazon EMR pour qu'Amazon puisse gérer ces instances au nom de l'utilisateur. Si vous ne disposez pas des autorisations requises, Amazon EMR renvoie le message d'erreur suivant : « le compte n'est pas autorisé à appeler »EC2.

Pour plus d'informations sur les EC2 politiques Amazon que votre IAM compte doit définir pour exécuter AmazonEMR, consultezComment Amazon EMR travaille avec IAM.