Kesalahan izin selama operasi EMR klaster Amazon - Amazon EMR
Apakah Anda memberikan kredensyal yang benar ke dalam? SSHJika Anda menggunakanIAM, apakah Anda memiliki EC2 kebijakan Amazon yang tepat yang ditetapkan?

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kesalahan izin selama operasi EMR klaster Amazon

Kesalahan berikut umum terjadi ketika menggunakan izin atau kredensial.

Apakah Anda memberikan kredensyal yang benar ke dalam? SSH

Jika Anda tidak dapat menggunakan SSH untuk terhubung ke node master, kemungkinan besar masalah dengan kredenal keamanan Anda.

Pertama, periksa apakah file.pem yang berisi SSH kunci Anda memiliki izin yang tepat. Anda dapat menggunakan chmod untuk mengubah izin pada file .pem Anda seperti yang ditunjukkan dalam contoh berikut, dimana Anda akan mengganti mykey.pem dengan nama file .pem Anda sendiri. 


chmod og-rwx mykey.pem

Kemungkinan kedua adalah bahwa Anda tidak menggunakan pasangan kunci yang Anda tentukan saat Anda membuat klaster. Hal ini mudah dilakukan jika Anda telah membuat beberapa pasangan kunci. Periksa detail cluster di EMR konsol Amazon (atau gunakan --describe opsi diCLI) untuk nama keypair yang ditentukan saat cluster dibuat.

Setelah Anda memverifikasi bahwa Anda menggunakan key pair yang benar dan bahwa izin disetel dengan benar pada file.pem, Anda dapat menggunakan perintah berikut untuk digunakan untuk terhubung SSH ke node master, di mana Anda akan mengganti mykey.pem dengan nama file.pem Anda dan hadoop@ec2-01-001-001-1.compute-1.amazonaws.com dengan DNS nama publik dari master node (tersedia melalui opsi --describe di atau melalui konsol Amazon.) CLI EMR

penting

Anda harus menggunakan nama login hadoop saat Anda terhubung ke node EMR cluster Amazon, jika tidak, kesalahan yang mirip dengan Server refused our key kesalahan dapat terjadi.


ssh -i mykey.pem hadoop@ec2-01-001-001-1.compute-1.amazonaws.com

Untuk informasi selengkapnya, lihat Connect ke node utama EMR klaster Amazon menggunakan SSH.

Jika Anda menggunakanIAM, apakah Anda memiliki EC2 kebijakan Amazon yang tepat yang ditetapkan?

Karena Amazon EMR menggunakan EC2 instance sebagai node, pengguna Amazon EMR juga perlu menetapkan EC2 kebijakan Amazon tertentu EMR agar Amazon dapat mengelola instance tersebut atas nama pengguna. Jika Anda tidak memiliki izin yang diperlukan, Amazon EMR mengembalikan kesalahan: “akun tidak diizinkan untuk dipanggilEC2.”

Untuk informasi selengkapnya tentang EC2 kebijakan Amazon yang perlu disetel IAM akun Anda untuk menjalankan AmazonEMR, lihatBagaimana Amazon EMR bekerja dengan IAM.