翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ジョブ実行ロールを作成する
で Amazon EMRでワークロードを実行するにはEKS、 IAMロールを作成する必要があります。このドキュメントでは、このロールをジョブ実行ロールと呼びます。IAM ロールの作成方法の詳細については、 ユーザーガイドのIAM「ロールの作成IAM」を参照してください。
また、ジョブ実行ロールのアクセス許可を指定する IAMポリシーを作成し、そのIAMポリシーをジョブ実行ロールにアタッチする必要があります。
ジョブ実行ロールの次のポリシーは、リソースターゲット、Amazon S3、および へのアクセスを許可します CloudWatch。これらのアクセス許可は、ジョブとアクセスログを監視するために必要です。を使用して同じプロセスを実行するには AWS CLI、Amazon EMR on EKS Workshop の「ジョブ実行用のIAMロールの作成
注記
アクセス権限は、ジョブ実行ロール内のすべての S3 オブジェクトに付与するのではなく、適切にスコープする必要があります。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:ListBucket" ], "Resource": "arn:aws:s3:::example-bucket" }, { "Effect": "Allow", "Action": [ "logs:PutLogEvents", "logs:CreateLogStream", "logs:DescribeLogGroups", "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:*" ] } ] }
詳細については、「ジョブ実行ロールの使用」、S3 ログを使用するようにジョブ実行を設定する」、 CloudWatch 「ログを使用するようにジョブ実行を設定する」を参照してください。
