Untuk membuat peran eksekusi tugas - Amazon EMR

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk membuat peran eksekusi tugas

Untuk menjalankan beban kerja EMR di AmazonEKS, Anda perlu membuat IAM peran. Kami menyebut peran ini sebagai peran eksekusi tugas dalam dokumentasi ini. Untuk informasi selengkapnya tentang cara membuat IAM peran, lihat Membuat IAM peran di Panduan IAM pengguna.

Anda juga harus membuat IAM kebijakan yang menentukan izin untuk peran eksekusi pekerjaan dan kemudian melampirkan IAM kebijakan tersebut ke peran eksekusi pekerjaan.

Kebijakan berikut untuk peran eksekusi pekerjaan memungkinkan akses ke target sumber daya, Amazon S3, dan. CloudWatch Izin ini diperlukan untuk memantau tugas dan log akses. Untuk mengikuti proses yang sama menggunakan AWS CLI, Anda juga dapat mengatur peran menggunakan langkah-langkah di bagian Buat IAM Peran untuk pelaksanaan pekerjaan EMR di Amazon di EKS Workshop.

catatan

Akses harus dicakup dengan tepat, tidak diberikan ke semua objek S3 dalam peran eksekusi pekerjaan.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::example-bucket"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:PutLogEvents",
                "logs:CreateLogStream",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams"
            ],
            "Resource": [
                "arn:aws:logs:*:*:*"
            ]
        }
    ]
}

Untuk informasi selengkapnya, lihat Menggunakan peran eksekusi pekerjaan, Mengonfigurasi proses pekerjaan untuk menggunakan log S3, dan Mengonfigurasi proses pekerjaan untuk menggunakan CloudWatch Log.