Amazon EMR WAL に必要なアクセス許可

Amazon EMR WAL は、サービスにリンクされたロール AWSServiceRoleForEMRWAL を使用してクラスターステータスを取得します。Amazon EMR は、WAL ワークスペースを作成するときにこのサービスにリンクされたロールを自動的に作成します。または、Amazon EMR WAL のワークスペースを設定したときにサービスにリンクされたロールがまだ存在しない場合は、HBase がサービスにリンクされたロールを作成します。

クラスターで Amazon EMR WAL を有効にする前に、サービスにリンクされたロール AWSServiceRoleForEMRWAL の自動作成を許可するアクセス許可を設定する必要があります。この機能を追加する詳細とステートメントの例については、「Using service-linked roles for write-ahead logging」を参照してください。

Amazon EMR WAL は HBase Write Ahead Log (WAL) を使用するため、クラスターは HBase WAL を使用する必要があります。以下は、HBase を実行するために必要な最小限の IAM アクセス許可です。これらをインスタンスプロファイルのアクセス許可ポリシーに追加します。

emrwal:DeleteWal
emrwal:CreateWal
emrwal:CreateWorkspace
emrwal:AppendEdit
emrwal:ReplayEdits
emrwal:GetCurrentWalTime
emrwal:CompleteWalFlush
emrwal:ListWALs
emrwal:DescribeWAL
emrwal:ArchiveWAL
emrwal:ArchiveWALCheckPoint