本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon EMR叢集操作期間的許可錯誤
以下為使用許可或登入資料時的一些常見的錯誤。
您是否將正確的憑證傳遞至 SSH?
如果您無法使用 SSH 連線到主節點,則很可能是安全憑證的問題。
首先,檢查包含您SSH金鑰的 .pem 檔案是否具有適當的許可。您可以使用 chmod 來變更 .pem 檔案的許可,如下所示,其中請使用您自己的 .pem 檔案名稱來取代 mykey.pem。
chmod og-rwx mykey.pem
第二種可能性是,您使用的不是建立叢集時所指定的金鑰對。如果您建立的是多個金鑰對,作法會簡單得多。檢查 Amazon EMR主控台中的叢集詳細資訊 (或使用 中的 --describe選項CLI),以取得建立叢集時指定的金鑰對名稱。
確認您使用正確的金鑰對,且 .pem 檔案上的許可設定正確後,您可以使用下列命令來SSH連線至主節點,其中會將 mykey.pem 取代為 .pem 檔案的名稱,hadoop@ec2-01-001-001-1.compute-1.amazonaws.com以及主節點的公有DNS名稱 (可透過 中的 --describe 選項CLI或透過 Amazon EMR主控台取得)。
重要
當您連線到 Amazon EMR叢集節點hadoop時,必須使用登入名稱,否則可能會發生類似Server refused our key錯誤的錯誤。
ssh -i mykey.pem hadoop@ec2-01-001-001-1.compute-1.amazonaws.com
如需詳細資訊,請參閱使用 連線至 Amazon EMR叢集主節點 SSH。
如果您使用的是 IAM,是否已設定適當的 Amazon EC2政策?
由於 Amazon EMR使用EC2執行個體作為節點,因此 Amazon 的使用者EMR也需要設定特定 Amazon EC2政策,才能代表使用者EMR管理這些執行個體。如果您沒有設定必要的許可,Amazon 會EMR傳回錯誤:「帳戶無權呼叫 EC2。」
如需IAM您的帳戶需要設定為執行 Amazon 的 Amazon EC2政策的詳細資訊EMR,請參閱 Amazon 如何使用 EMR IAM。
