Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Mise à jour la politique d'approbation du rôle d'exécution des tâches
Lorsque vous utilisez IAM Roles for Service Accounts (IRSA) pour exécuter des tâches sur un espace de noms Kubernetes, un administrateur doit créer une relation de confiance entre le rôle d'exécution de la tâche et l'identité du compte de service géré. EMR La relation d'approbation peut être créée en mettant à jour la politique d'approbation du rôle d'exécution des tâches. Notez que le compte de service EMR géré est automatiquement créé lors de la soumission de la tâche, dans la limite de l'espace de noms dans lequel la tâche est soumise.
Pour mettre à jour la politique d'approbation, exécutez la commande suivante.
aws emr-containers update-role-trust-policy \ --cluster-namecluster\ --namespacenamespace\ --role-nameiam_role_name_for_job_execution
Pour de plus amples informations, veuillez consulter Utilisation des rôles d'exécution de tâches avec Amazon EMR on EKS.
Important
L'opérateur exécutant la commande ci-dessus doit disposer des autorisations suivantes : eks:DescribeCluster, iam:GetRole, iam:UpdateAssumeRolePolicy.
