As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criação de um perfil de execução de trabalho
Para executar workloads no Amazon EMR no EKS, você precisa criar um perfil do IAM. Referimo-nos a esse perfil como perfil de execução de trabalho nesta documentação. Para obter mais informações sobre como criar perfis do IAM, consulte Criação de perfis do IAM no Guia do usuário do IAM.
Você também deve criar uma política do IAM que especifique as permissões para o perfil de execução de trabalho e, em seguida, anexar a política do IAM ao perfil de execução de trabalho.
A política a seguir para o perfil de execução de trabalho permite acesso aos destinos de recursos, ao Amazon S3 e ao CloudWatch. Essas permissões são necessárias para monitorar trabalhos e acessar logs. Para seguir o mesmo processo usando a AWS CLI, você também pode configurar seu perfil usando as etapas na seção Create IAM Role for job execution
nota
O acesso deve ter um escopo adequado e não ser concedido a todos os objetos do S3 no perfil de execução de trabalho.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:ListBucket" ], "Resource": "arn:aws:s3:::amzn-s3-demo-bucket" }, { "Effect": "Allow", "Action": [ "logs:PutLogEvents", "logs:CreateLogStream", "logs:DescribeLogGroups", "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:*" ] } ] }
Para obter mais informações, consulte Uso de perfis de execução de trabalho, Configuração de uma execução de trabalho para usar logs do S3 e Configuração de uma execução de trabalho para usar o CloudWatch Logs.
