Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configura i ruoli di IAM servizio per EMR le autorizzazioni Amazon su AWS servizi e risorse
Amazon EMR e le applicazioni come Hadoop e Spark necessitano di autorizzazioni per accedere ad altre AWS risorse ed eseguire azioni durante l'esecuzione. Ogni cluster in Amazon EMR deve avere un ruolo di servizio e un ruolo per il profilo dell'EC2istanza Amazon. Per ulteriori informazioni, consulta IAMi ruoli e l'utilizzo dei profili di istanza nella Guida IAM per l'utente. Le IAM politiche associate a questi ruoli forniscono le autorizzazioni per consentire al cluster di interagire con altri AWS servizi per conto di un utente.
Un ruolo aggiuntivo, il ruolo Auto Scaling, è necessario se il cluster utilizza la scalabilità automatica in Amazon. EMR Il ruolo AWS di servizio per EMR Notebooks è obbligatorio se utilizzi Notebooks. EMR
Amazon EMR fornisce ruoli predefiniti e politiche gestite predefinite che determinano le autorizzazioni per ogni ruolo. Le politiche gestite vengono create e gestite da AWS, quindi vengono aggiornate automaticamente se i requisiti del servizio cambiano. Consulta le politiche AWS gestite nella Guida IAM per l'utente.
Se stai creando un cluster o un notebook per la prima volta in un account, i ruoli per Amazon EMR non esistono ancora. Dopo averli creati, puoi visualizzare i ruoli, le politiche ad essi associate e le autorizzazioni consentite o negate dalle politiche nella IAM console (https://console.aws.amazon.com/iam/
Modifica delle politiche basate sull'identità per le autorizzazioni a trasferire i ruoli di servizio per Amazon EMR
Le politiche gestite predefinite di Amazon con EMR autorizzazioni complete incorporano configurazioni iam:PassRole di sicurezza, tra cui:
iam:PassRoleautorizzazioni solo per EMR ruoli Amazon predefiniti specifici.iam:PassedToServicecondizioni che consentono di utilizzare la politica solo con AWS servizi specifici, comeelasticmapreduce.amazonaws.com.rproxy.goskope.comeec2.amazonaws.com.
È possibile visualizzare la JSON versione delle politiche A mazonEMRFull AccessPolicy _v2
Riepilogo del ruolo di servizio
La tabella seguente elenca i ruoli IAM di servizio associati ad Amazon EMR per una rapida consultazione.
| Funzione | Ruolo predefinito | Descrizione | Policy gestita predefinita |
|---|---|---|---|
|
|
Consente EMR ad Amazon di chiamare altri AWS servizi per tuo conto durante il provisioning di risorse e l'esecuzione di azioni a livello di servizio. Questo ruolo è obbligatorio per tutti i cluster. |
ImportantePer richiedere le Istanze spot è necessario un ruolo collegato al servizio. Se questo ruolo non esiste, il ruolo di EMR servizio Amazon deve avere l'autorizzazione per crearlo o si verifica un errore di autorizzazione. Se si prevede di richiedere istanze Spot, è necessario aggiornare questa policy per includere un'istruzione che consenta la creazione di questo ruolo collegato al servizio. Per ulteriori informazioni, consulta Ruolo di servizio per Amazon EMR (EMRruolo) il ruolo collegato ai servizi per le richieste di istanze Spot nella Amazon EC2 User Guide. |
|
Ruolo di servizio per le EC2 istanze del cluster (profilo dell'EC2istanza) |
|
I processi applicativi eseguiti sull'ecosistema Hadoop su istanze cluster utilizzano questo ruolo quando chiamano altri servizi. AWS Per accedere ai dati in Amazon S3 utilizzandoEMRFS, puoi specificare diversi ruoli da assumere in base alla posizione dei dati in Amazon S3. Ad esempio, più team possono accedere a un singolo "account di archiviazione" dei dati di Amazon S3. Per ulteriori informazioni, consulta Configurazione IAM dei ruoli per EMRFS le richieste ad Amazon S3. Questo ruolo è obbligatorio per tutti i cluster. |
|
Ruolo di servizio per la scalabilità automatica in Amazon EMR (ruolo Auto Scaling) |
|
Consente di eseguire azioni aggiuntive per ambienti con dimensionamento dinamico. Richiesto solo per i cluster che utilizzano la scalabilità automatica in Amazon. EMR Per ulteriori informazioni, consulta Utilizzo del ridimensionamento automatico con una politica personalizzata, ad esempio gruppi in Amazon EMR. |
|
|
|
Fornisce le autorizzazioni necessarie a un EMR notebook per accedere ad altre AWS risorse ed eseguire azioni. Richiesto solo se si utilizzano EMR Notebooks. |
|
|
|
Amazon crea EMR automaticamente un ruolo collegato ai servizi. Se il servizio per Amazon EMR non è più in grado di pulire EC2 le risorse Amazon, Amazon EMR può utilizzare questo ruolo per eseguire la pulizia. Se un cluster usa le istanze Spot, le policy di autorizzazione associate a Ruolo di servizio per Amazon EMR (EMRruolo) devono consentire la creazione di un ruolo collegato al servizio. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per Amazon EMR. |
|
Argomenti
- IAMruoli di servizio utilizzati da Amazon EMR
- Personalizza IAM i ruoli con Amazon EMR
- Configurazione IAM dei ruoli per EMRFS le richieste ad Amazon S3
- Utilizza politiche basate sulle risorse per l'accesso di Amazon EMR a AWS Glue Data Catalog
- Usa IAM i ruoli con applicazioni che chiamano direttamente AWS i servizi
- Consentire a utenti e gruppi di creare e modificare i ruoli
