Amazon EMR에서 자동 조정을 위한 서비스 역할(Auto Scaling 역할) - Amazon EMR

Amazon EMR에서 자동 조정을 위한 서비스 역할(Auto Scaling 역할)

Amazon EMR의 Auto Scaling 역할은 서비스 역할과 비슷한 기능을 수행하지만, 환경을 동적으로 조정하기 위한 추가 작업을 허용합니다.

  • 기본 역할 이름은 EMR_AutoScaling_DefaultRole입니다.

  • EMR_AutoScaling_DefaultRole에 연결된 기본 관리형 정책은 AmazonElasticMapReduceforAutoScalingRole입니다.

AmazonElasticMapReduceforAutoScalingRole의 버전 1 내용은 아래와 같습니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "cloudwatch:DescribeAlarms",
                "elasticmapreduce:ListInstanceGroups",
                "elasticmapreduce:ModifyInstanceGroups"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

서비스 역할은 다음 신뢰 정책을 사용해야 합니다.

중요

다음 신뢰 정책에는 Amazon EMR에 부여하는 권한을 계정의 특정 리소스로 제한하는 aws:SourceArnaws:SourceAccount 글로벌 조건 키가 포함되어 있습니다. 이를 사용하면 혼동된 대리자 문제를 방지할 수 있습니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "application-autoscaling.amazonaws.com"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "<account-id>"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:application-autoscaling:<region>:<account-id>:scalable-target/*"
                }
            }
        }
    ]
}