本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更新任务执行角色的信任策略
当你使用服务账户的IAM角色 (IRSA) 在 Kubernetes 命名空间上运行作业时,管理员必须在任务执行角色和EMR托管服务账户的身份之间创建信任关系。通过更新任务执行角色的信任策略来创建信任关系。请注意,EMR托管服务帐户是在提交作业时自动创建的,其范围为提交作业的命名空间。
要更新信任策略,请运行以下命令。
aws emr-containers update-role-trust-policy \ --cluster-name
cluster
\ --namespacenamespace
\ --role-nameiam_role_name_for_job_execution
有关更多信息,请参阅 将任务执行角色与 Amazon EMR on EKS 结合使用。
重要
运行上述命令的操作员必须具有以下权限:eks:DescribeCluster
、iam:GetRole
、iam:UpdateAssumeRolePolicy
。