Kesalahan izin selama operasi klaster EMR Amazon - Amazon EMR
Apakah Anda meloloskan kredensial yang benar ke SSH?Jika Anda menggunakan IAM, apakah Anda memiliki EC2 kebijakan Amazon yang tepat yang ditetapkan?

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kesalahan izin selama operasi klaster EMR Amazon

Kesalahan berikut umum terjadi ketika menggunakan izin atau kredensial.

Apakah Anda meloloskan kredensial yang benar ke SSH?

Jika Anda tidak dapat menggunakan SSH untuk tersambung ke simpul utama, kemungkinan besar ada masalah dengan kredensial keamanan Anda.

Pertama, periksa bahwa file .pem yang berisi kunci SSH Anda memiliki izin yang tepat. Anda dapat menggunakan chmod untuk mengubah izin pada file .pem Anda seperti yang ditunjukkan dalam contoh berikut, dimana Anda akan mengganti mykey.pem dengan nama file .pem Anda sendiri. 


chmod og-rwx mykey.pem

Kemungkinan kedua adalah bahwa Anda tidak menggunakan pasangan kunci yang Anda tentukan saat Anda membuat klaster. Hal ini mudah dilakukan jika Anda telah membuat beberapa pasangan kunci. Periksa detail klaster di konsol Amazon EMR (atau gunakan opsi --describe di CLI) untuk nama pasangan kunci yang ditentukan ketika klaster dibuat.

Setelah Anda telah memverifikasi bahwa Anda menggunakan pasangan kunci yang benar dan izin telah ditetapkan dengan benar pada file .pem, Anda dapat menggunakan perintah berikut untuk menggunakan SSH untuk menyambung ke simpul utama, dimana Anda akan mengganti mykey.pem dengan nama file .pem dan hadoop@ec2-01-001-001-1.compute-1.amazonaws.com dengan nama DNS publik simpul utama (tersedia melalui opsi --describe di CLI atau melalui konsol Amazon EMR.)

penting

Anda harus menggunakan nama login hadoop ketika Anda menyambungkan ke simpul klaster Amazon EMR, jika tidak maka kesalahan yang mirip dengan Server refused our key mungkin terjadi.


ssh -i mykey.pem hadoop@ec2-01-001-001-1.compute-1.amazonaws.com

Untuk informasi selengkapnya, lihat Connect ke node primer Amazon EMR cluster menggunakan SSH.

Jika Anda menggunakan IAM, apakah Anda memiliki EC2 kebijakan Amazon yang tepat yang ditetapkan?

Karena Amazon EMR menggunakan EC2 instance sebagai node, pengguna Amazon EMR juga perlu memiliki EC2 kebijakan Amazon tertentu yang ditetapkan agar Amazon EMR dapat mengelola instans tersebut atas nama pengguna. Jika Anda tidak memiliki izin yang diperlukan, Amazon EMR mengembalikan kesalahan: “akun tidak diizinkan untuk EC2 dipanggil.”

Untuk informasi selengkapnya tentang EC2 kebijakan Amazon yang perlu disetel akun IAM untuk menjalankan Amazon EMR, lihat. Cara kerja Amazon EMR dengan IAM