Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Ruolo di servizio per il dimensionamento automatico in Amazon EMR (ruolo Auto Scaling)
Il ruolo Auto Scaling per Amazon EMR svolge una funzione simile a quella del ruolo di servizio, ma consente azioni aggiuntive per ambienti di scalabilità dinamica.
-
Il nome del ruolo predefinito è
EMR_AutoScaling_DefaultRole. -
La policy gestita predefinita associata a
EMR_AutoScaling_DefaultRoleèAmazonElasticMapReduceforAutoScalingRole.
I contenuti della versione 1 di AmazonElasticMapReduceforAutoScalingRole sono elencati di seguito.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "cloudwatch:DescribeAlarms", "elasticmapreduce:ListInstanceGroups", "elasticmapreduce:ModifyInstanceGroups" ], "Effect": "Allow", "Resource": "*" } ] }
Il tuo ruolo di servizio dovrebbe utilizzare la seguente policy di attendibilità:
Importante
La policy di attendibilità seguente include le chiavi di condizione globale aws:SourceArn e aws:SourceAccount per limitare le autorizzazioni concesse ad Amazon EMR per determinate risorse dell'account. Il loro utilizzo può proteggerti dal problema del "confused deputy".
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "application-autoscaling.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "<account-id>" }, "ArnLike": { "aws:SourceArn": "arn:aws:application-autoscaling:<region>:<account-id>:scalable-target/*" } } } ] }
