Criação de um perfil de execução de trabalho - Amazon EMR

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de um perfil de execução de trabalho

Para executar cargas de trabalho na Amazon EMR onEKS, você precisa criar uma IAM função. Referimo-nos a esse perfil como perfil de execução de trabalho nesta documentação. Para obter mais informações sobre como criar IAM funções, consulte Criação de IAM funções no Guia IAM do usuário.

Você também deve criar uma IAM política que especifique as permissões para a função de execução do trabalho e, em seguida, anexe a IAM política à função de execução do trabalho.

A política a seguir para a função de execução do trabalho permite acesso a destinos de recursos, Amazon S3 e. CloudWatch Essas permissões são necessárias para monitorar trabalhos e acessar logs. Para seguir o mesmo processo usando o AWS CLI, você também pode configurar sua função usando as etapas na seção Criar IAM função para execução de trabalhos do Amazon EMR on EKS Workshop.

nota

O acesso deve ter um escopo adequado e não ser concedido a todos os objetos do S3 no perfil de execução de trabalho.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:ListBucket" ], "Resource": "arn:aws:s3:::amzn-s3-demo-bucket" }, { "Effect": "Allow", "Action": [ "logs:PutLogEvents", "logs:CreateLogStream", "logs:DescribeLogGroups", "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:*" ] } ] }

Para obter mais informações, consulte Usando funções de execução de trabalho, Configurar uma execução de trabalho para usar registros do S3 e Configurar uma execução de trabalho para usar CloudWatch registros.