更新任务执行角色的信任策略

当你使用服务账户的IAM角色 (IRSA) 在 Kubernetes 命名空间上运行作业时，管理员必须在任务执行角色和EMR托管服务账户的身份之间创建信任关系。通过更新任务执行角色的信任策略来创建信任关系。请注意，EMR托管服务帐户是在提交作业时自动创建的，其范围为提交作业的命名空间。

要更新信任策略，请运行以下命令。


 aws emr-containers update-role-trust-policy \
       --cluster-name cluster \
       --namespace namespace \
       --role-name iam_role_name_for_job_execution

有关更多信息，请参阅将任务执行角色与 Amazon EMR on EKS 结合使用。

重要

运行上述命令的操作员必须具有以下权限：eks:DescribeCluster、iam:GetRole、iam:UpdateAssumeRolePolicy。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

创建任务执行角色

向用户授予访问 Amaz EMR on 的权限 EKS