Amazon EMR 클러스터 작업 중 권한 오류

권한 또는 자격 증명을 사용할 때 발생하는 일반적인 오류는 다음과 같습니다.

SSH에 올바른 자격 증명을 전달하고 있습니까?

SSH를 사용하여 마스터 노드에 연결할 수 없는 경우 보안 자격 증명의 문제일 가능성이 가장 높습니다.

먼저 SSH 키를 포함하는 .pem 파일에 올바른 권한이 있는지 확인하십시오. 다음 예제와 같이 chmod를 사용하여 .pem 파일의 사용 권한을 변경할 수 있습니다. 이 예제에서 mykey.pem을 자신의 .pem 파일 이름으로 바꿉니다.

chmod og-rwx mykey.pem
			

두 번째 가능성은 클러스터를 만들 때 지정한 키 페어를 사용하고 있지 않을 수 있다는 것입니다. 여러 키 페어를 작성한 경우 이렇게 하는 것이 쉽습니다. Amazon EMR 콘솔의 클러스터 세부 정보를 사용하거나 CLI의 --describe 옵션을 사용하여 클러스터를 만들 때 지정된 키 페어 이름을 확인합니다.

올바른 키 페어를 사용하고 있고 .pem 파일에 권한을 올바로 설정했음을 확인한 후에는 SSH를 사용하는 다음 명령을 통해 프라이머리 노드에 연결할 수 있습니다. 여기서 mykey.pem을 .pem 파일 이름으로 바꾸고 hadoop@ec2-01-001-001-1.compute-1.amazonaws.com을 프라이머리 노드의 퍼블릭 DNS 이름으로 바꿉니다(CLI의 --describe 옵션 또는 Amazon EMR 콘솔을 통해 사용 가능).

ssh -i mykey.pem hadoop@ec2-01-001-001-1.compute-1.amazonaws.com				
			

자세한 내용은 SSH를 사용하여 Amazon EMR 클러스터 프라이머리 노드에 연결 단원을 참조하십시오.

IAM를 사용하는 경우 올바로 설정된 Amazon EC2 정책이 있습니까?

Amazon EMR에서는 EC2 인스턴스를 노드로 사용하기 때문에 Amazon EMR의 사용자에게는 Amazon EMR이 사용자를 대신하여 그러한 인스턴스를 관리할 수 있도록 설정된 특정 Amazon EC2 정책도 필요합니다. 필요한 권한 세트가 없으면 Amazon EMR은 'User account is not authorized to call EC2.' 오류를 반환합니다.

Amazon EMR을 실행하기 위해 IAM 계정에서 설정해야 하는 Amazon EC2 정책에 대한 자세한 내용은 Amazon EMR과 IAM의 작동 방식 섹션을 참조하세요.