本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更新任务执行角色的信任策略
当您使用服务账户的 IAM 角色(IRSA)在 Kubernetes 命名空间上运行任务时,管理员必须在任务执行角色和 EMR 托管式服务账户身份之间创建信任关系。通过更新任务执行角色的信任策略来创建信任关系。请注意,EMR 托管式服务账户将在任务提交时自动创建,作用域为提交任务的命名空间。
要更新信任策略,请运行以下命令。
aws emr-containers update-role-trust-policy \ --cluster-namecluster\ --namespacenamespace\ --role-nameiam_role_name_for_job_execution
有关更多信息,请参阅 将任务执行角色与 Amazon EMR on EKS 结合使用。
重要
运行上述命令的操作员必须具有以下权限:eks:DescribeCluster、iam:GetRole、iam:UpdateAssumeRolePolicy。
