Amazon EMR WAL に必要なアクセス許可

Amazon EMR WAL は、AWSServiceRoleForEMRWALサービスにリンクされたロールを使用してクラスターのステータスを取得します。Amazon EMR は、WAL ワークスペースを作成するときにこのサービスにリンクされたロールを自動的に作成します。そうしないと、Amazon EMR WAL のワークスペースを設定し、サービスにリンクされたロールがまだ存在しないときに、HBase がサービスにリンクされたロールを作成します。

クラスターで Amazon EMR WAL を有効にする前に、AWSServiceRoleForEMRWALサービスにリンクされたロールの自動作成を許可するアクセス許可を設定する必要があります。この機能を追加する詳細とステートメントの例については、「先行書き込みログ記録にサービスにリンクされたロールを使用する」を参照してください。

Amazon EMR WAL は HBase Write Ahead Log (WAL) を使用するため、クラスターは HBase WAL を使用する必要があります。HBase を実行するために必要な最小限の IAM アクセス許可を次に示します。インスタンスプロファイルのアクセス許可ポリシーにこれらを追加します。

emrwal:DeleteWal
emrwal:CreateWal
emrwal:CreateWorkspace
emrwal:AppendEdit
emrwal:ReplayEdits
emrwal:GetCurrentWalTime
emrwal:CompleteWalFlush