Les informations d'identification que vous saisissez dans SSH sont-elles correctes ?Si vous utilisez IAM, les politiques Amazon EC2 appropriées sont-elles définies ?

Erreurs d'autorisations

Les erreurs suivantes sont courantes lors de l'utilisation des autorisations ou des informations d'identification.

Rubriques

Les informations d'identification que vous saisissez dans SSH sont-elles correctes ?
Si vous utilisez IAM, les politiques Amazon EC2 appropriées sont-elles définies ?

Les informations d'identification que vous saisissez dans SSH sont-elles correctes ?

Si vous ne pouvez pas utiliser SSH pour vous connecter au nœud maître, il s'agit probablement d'un problème lié à vos informations d'identification de sécurité.

Commencez par vérifier que le fichier .pem qui contient votre clé SSH dispose des autorisations appropriées. Vous pouvez utiliser chmod pour modifier les autorisations sur votre fichier .pem, comme indiqué dans l'exemple suivant, où vous remplacez « mykey.pem » par le nom de votre propre fichier .pem.



chmod og-rwx mykey.pem

Le problème peut également se produire si vous n'utilisez pas la paire de clés que vous avez spécifiée lors de la création du cluster. C'est une erreur courante si vous avez créé plusieurs paires de clés. Vérifiez les détails du cluster dans la console Amazon EMR (ou utilisez l'option --describe dans l'interface de ligne de commande) afin d'identifier le nom de la paire de clés qui a été spécifié lors de la création du cluster.

Après avoir vérifié que vous utilisez la paire de clés correcte et que les autorisations sont définies correctement dans le fichier .pem, vous pouvez utiliser la commande suivante pour utiliser SSH pour vous connecter au nœud principal, où vous remplacez « mykey.pem » par le nom de votre fichier .pem et hadoop@ec2-01-001-001-1.compute-1.amazonaws.com par le nom DNS public du nœud principal (disponible via l'option --describe dans l'interface de ligne de commande ou via la console Amazon EMR.)

Important

Vous devez utiliser le nom de connexion hadoop lorsque vous vous connectez à un nœud de cluster Amazon EMR, sinon une erreur similaire à l'erreur Server refused our key peut se produire.



ssh -i mykey.pem hadoop@ec2-01-001-001-1.compute-1.amazonaws.com

Pour de plus amples informations, veuillez consulter Connexion au nœud primaire à l'aide de SSH.

Si vous utilisez IAM, les politiques Amazon EC2 appropriées sont-elles définies ?

Étant donné qu'Amazon EMR utilise des instances EC2 en tant que nœuds, les utilisateurs d'Amazon EMR ont également besoin de disposer de certaines politiques Amazon EC2 afin qu'Amazon EMR puisse gérer ces instances pour l'utilisateur. Si les autorisations requises ne sont pas définies, Amazon EMR renvoie l'erreur : « Compte non autorisé à appeler EC2. »

Pour de plus amples informations sur les politiques Amazon EC2 que votre compte IAM doit définir pour exécuter Amazon EMR, consultez Fonctionnement d'Amazon EMR avec IAM.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Erreurs d'entrée et sortie

Erreurs de cluster Hive