本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
更新作業執行角色的信任政策
當您使用服務帳戶的IAM角色 (IRSA) 在 Kubernetes 命名空間上執行工作時,系統管理員必須在工作執行角色與EMR受管理服務帳戶的識別之間建立信任關係。可以透過更新作業執行角色的信任政策來建立信任關係。請注意,受EMR管理的服務帳戶會在工作提交時自動建立,範圍限定在提交工作的命名空間。
執行下列命令來更新信任政策。
aws emr-containers update-role-trust-policy \ --cluster-name
cluster
\ --namespacenamespace
\ --role-nameiam_role_name_for_job_execution
如需詳細資訊,請參閱搭配使用作業執行角色與 Amazon EMR on EKS。
重要
執行上述命令的運算子必須具有以下許可:eks:DescribeCluster
、iam:GetRole
、iam:UpdateAssumeRolePolicy
。