本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在您設置 Amazon 之前 EMR
首次啟動 Amazon EMR 叢集之前,請先完成本節詳述的初步任務。這些措施包括設置您的 AWS 帳戶,如果您需要一個並採取措施來建立安全通信。
註冊一個 AWS 帳戶
如果您沒有 AWS 帳戶,請完成下列步驟來建立一個步驟。
若要註冊成為 AWS 帳戶
打開https://portal.aws.amazon.com/billing/註冊
。 請遵循線上指示進行。
部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。
當您註冊一個 AWS 帳戶,一個 AWS 帳戶根使用者已建立。根使用者可以存取所有 AWS 服務 和帳戶中的資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行需要根使用者存取權的任務。
AWS 註冊過程完成後,會向您發送確認電子郵件。您可以隨時前往 https://aws.amazon.com/
建立具有管理存取權的使用者
在您註冊一個 AWS 帳戶,保護您的 AWS 帳戶根使用者,啟用 AWS IAM Identity Center,並建立系統管理使用者,這樣您就不會將 root 使用者用於日常工作。
保護您的 AWS 帳戶根使用者
-
登入 AWS Management Console
通過選擇 Root 用戶並輸入您的帳戶所有者 AWS 帳戶 電子郵件地址。在下一頁中,輸入您的密碼。 如需使用 root 使用者登入的說明,請參閱以 root 使用者身分登入 AWS 登入 使用者指南。
-
為您的 root 使用者開啟多因素驗證 (MFA)。
如需指示,請參閱為您的MFA裝置啟用虛擬裝置 AWS 帳戶 使用者指南中的 root IAM 使用者 (主控台)。
建立具有管理存取權的使用者
-
啟用IAM身分識別中心。
如需指示,請參閱啟用 AWS IAM Identity Center 中的 AWS IAM Identity Center 使用者指南。
-
在IAM身分識別中心中,將管理存取權授與使用者。
若要取得有關使用 IAM Identity Center 目錄 做為您的身分識別來源,請參閱以預設值設定使用者存取 IAM Identity Center 目錄 中的 AWS IAM Identity Center 使用者指南。
以具有管理存取權的使用者身分登入
-
若要使用您的 IAM Identity Center 使用者登入URL,請使用建立IAM身分識別中心使用者時傳送至您電子郵件地址的登入資訊。
如需使用IAM身分識別中心使用者登入的說明,請參閱登入 AWS 存取入口網站 AWS 登入 使用者指南。
指派存取權給其他使用者
創建一個 Amazon EC2 key pair SSH
注意
使用 Amazon EMR 版本 5.10.0 或更新版本,您可以將 Kerberos 設定為驗證使用者和叢集的SSH連線。如需詳細資訊,請參閱使用 Kerberos 與 Amazon 進行身分驗證 EMR。
若要使用安全殼層 (SSH) 通訊協定透過安全通道驗證叢集中的節點並連線到叢集中的節點,請在啟動叢集之前建立 Amazon 彈性運算雲端 (AmazonEC2) key pair。您也可以不使用金鑰對建立叢集。這通常是透過會自動啟動、執行步驟,然後終止的暫時性叢集來完成。
If... | Then... |
---|---|
您已經擁有要使用的 Amazon EC2 key pair,或者不需要對叢集進行驗證。 |
跳過此步驟。 |
您需要建立金鑰對。 | 請參閱使用 Amazon 創建您的 key pair EC2。 |
後續步驟
如需有關建立範例叢集的指引,請參閱 教學課程:Amazon 入門 EMR。
如需有關如何設定自訂叢集及控制其存取權的詳細資訊,請參閱 規劃、設定和啟動 Amazon EMR叢集 和 Amazon 的安全性 EMR。