Clusters de balise

Il peut s'avérer utile de classer vos ressources AWS de différentes manières ; par exemple, par objectif, par propriétaire ou par environnement. Vous pouvez effectuer cela dans Amazon EMR en affectant des métadonnées personnalisées pour vos clusters Amazon EMR à l'aide de balises. une identification est constituée d'une clé et d'une valeur que vous définissez. Pour Amazon EMR, le cluster est le niveau de ressource que vous pouvez baliser. Par exemple, vous pouvez définir un ensemble de balises pour les clusters de votre compte, afin de suivre le propriétaire de chaque cluster ou d'identifier un cluster de production par rapport à un cluster de test. Nous vous recommandons de créer un ensemble de balises cohérent pour répondre aux exigences de votre organisation.

Lorsque vous ajoutez une balise à un cluster Amazon EMR, la balise est également propagée à chaque instance Amazon EC2 active associée au cluster. De même, lorsque vous supprimez une balise d'un cluster Amazon EMR, cette balise est supprimée de chaque instance Amazon EC2 active associée.

Important

Utilisez la console ou l'interface de ligne de commande Amazon EMR pour gérer les balises sur les instances Amazon EC2 qui font partie d'un cluster plutôt que la console ou l'interface de ligne de commande Amazon EC2, car les modifications que vous effectuez dans Amazon EC2 ne sont pas synchronisées dans le système de balisage Amazon EMR.

Vous pouvez identifier une instance Amazon EC2 faisant partie d'un cluster Amazon EMR en recherchant les balises système suivantes. Dans cet exemple, CORE est la valeur du rôle de groupe d'instance et j-12345678 est un exemple de valeur d'identifiant d'un flux de travail (cluster) :

• aws:elasticmapreduce:instance-group-role=CORE

• aws:elasticmapreduce:job-flow-id=j-12345678

Note

Amazon EMR et Amazon EC2 interprètent vos balises comme une chaîne de caractères sans signification sémantique.

Vous pouvez gérer les balises à l'aide d'AWS Management Console, de l'interface de ligne de commande et de l'API.

Vous pouvez ajouter des balises lors de la création d'un cluster Amazon EMR et vous pouvez ajouter, modifier ou supprimer des balises d'un cluster Amazon EMR en cours d'exécution. Le concept de modification d'une balise s'applique à la console Amazon EMR. En revanche, si vous utilisez l'interface de ligne de commande et l'API, la modification consiste à supprimer l'ancienne balise et en ajouter une nouvelle. Vous pouvez modifier les clés et valeurs de balise, et vous pouvez supprimer des balises d'une ressource à tout moment pendant l'exécution d'un cluster. Cependant, vous ne pouvez pas ajouter, modifier ou supprimer des balises à partir d'un cluster hors service ou d'instances hors service qui étaient précédemment associées à un cluster qui est toujours actif. Vous pouvez également définir la valeur d'une balise sur une chaîne vide, mais vous ne pouvez pas définir la valeur d'une balise sur null.

Si vous utilisez AWS Identity and Access Management (IAM) avec vos instances Amazon EC2 pour les autorisations basées sur les ressources par balise, vos politiques IAM sont appliquées à des balises qu'Amazon EMR propage aux instances Amazon EC2 d'un cluster. Pour que les balises Amazon EMR se propagent à vos instances Amazon EC2, votre politique IAM pour Amazon EC2 doit autoriser l'appel d'API Amazon EC2 CreateTags et DeleteTags. En outre, les balises propagées peuvent avoir une incidence sur les autorisations basées sur les ressources d'Amazon EC2. Les balises propagées vers Amazon EC2 peuvent être lues en tant que conditions dans votre politique IAM, tout comme les autres balises Amazon EC2. Gardez votre politique IAM à l'esprit lorsque vous ajoutez des balises à vos clusters Amazon EMR afin d'éviter qu'un utilisateur ne dispose d'autorisations incorrectes pour un cluster. Pour éviter les problèmes, assurez-vous que vos politiques IAM n'incluent pas de conditions sur les balises que vous prévoyez également d'utiliser sur vos clusters Amazon EMR. Pour plus d'informations, consultez Contrôle de l'accès aux ressources Amazon EC2.