작업 실행 역할의 신뢰 정책 업데이트

서비스 계정의 IAM 역할 (IRSA) 을 사용하여 Kubernetes 네임스페이스에서 작업을 실행하는 경우 관리자는 작업 실행 역할과 관리형 서비스 계정의 ID 사이에 신뢰 관계를 생성해야 합니다. EMR 신뢰 관계는 작업 실행 역할의 신뢰 정책을 업데이트하여 생성할 수 있습니다. 참고로 EMR 관리 서비스 계정은 작업 제출 시 자동으로 생성되며 작업이 제출된 네임스페이스로 범위가 지정됩니다.

다음 명령을 실행하여 신뢰 정책을 업데이트합니다.


 aws emr-containers update-role-trust-policy \
       --cluster-name cluster \
       --namespace namespace \
       --role-name iam_role_name_for_job_execution

자세한 내용은 Amazon EMR on EKS에서 작업 실행 역할 사용 단원을 참조하십시오.

중요

위 명령을 실행하는 운영자에게 eks:DescribeCluster, iam:GetRole, iam:UpdateAssumeRolePolicy 권한이 있어야 합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

작업 실행 역할 생성

사용자에게 Amazon EMR on 액세스 권한 부여 EKS