Menggunakan peran terkait layanan untuk pembersihan - Amazon EMR
Menggunakan peran terkait layanan untuk pembersihanMembuat peran tertaut layanan untuk Amazon EMRMenyunting peran tertaut layanan untuk Amazon EMRMenghapus peran tertaut layanan untuk Amazon EMRWilayah yang Didukung untuk AWSServiceRoleForEMRCleanup

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peran terkait layanan untuk pembersihan

Amazon EMR menggunakan peran terkait layanan AWS Identity and Access Management (IAM). Peran tertaut layanan adalah tipe IAM role unik yang ditautkan langsung ke Amazon EMR. Peran terkait layanan telah ditentukan sebelumnya oleh Amazon EMR dan mencakup semua izin yang diperlukan layanan untuk memanggil layanan lain atas nama Anda. AWS

Peran terkait layanan bekerja sama dengan peran layanan EMR Amazon dan profil instans Amazon EC2 untuk Amazon EMR. Untuk informasi selengkapnya tentang peran layanan dan profil instans, lihat Konfigurasi peran layanan IAM untuk izin Amazon EMR untuk layanan AWS dan sumber daya.

Peran terkait layanan membuat pengaturan EMR Amazon lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Amazon EMR mendefinisikan izin peran terkait layanannya, dan kecuali ditentukan lain, hanya EMR Amazon yang dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, serta bahwa kebijakan izin tidak dapat dilampirkan ke entitas IAM lainnya.

Anda dapat menghapus peran terkait layanan ini untuk Amazon EMR hanya setelah Anda menghapus sumber daya terkait dan menghentikan semua kluster EMR di akun. Ini melindungi sumber daya EMR Amazon Anda sehingga Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.

Menggunakan peran terkait layanan untuk pembersihan

Amazon EMR menggunakan peran berbasis layanan untuk memberikan izin EMR Amazon AWSServiceRoleForEMRCleanupuntuk menghentikan dan menghapus sumber daya Amazon EC2 atas nama Anda jika peran terkait layanan Amazon EMR kehilangan kemampuan itu. Amazon EMR membuat peran terkait layanan secara otomatis selama pembuatan klaster jika belum ada.

Peran AWSServiceRoleForEMRCleanup terkait layanan mempercayai layanan berikut untuk mengambil peran:

  • elasticmapreduce.amazonaws.com

Kebijakan izin peran AWSServiceRoleForEMRCleanup tertaut layanan memungkinkan Amazon EMR menyelesaikan tindakan berikut pada sumber daya yang ditentukan:

  • Tindakan: DescribeInstances pada ec2

  • Tindakan: DescribeSpotInstanceRequests pada ec2

  • Tindakan: ModifyInstanceAttribute pada ec2

  • Tindakan: TerminateInstances pada ec2

  • Tindakan: CancelSpotInstanceRequests pada ec2

  • Tindakan: DeleteNetworkInterface pada ec2

  • Tindakan: DescribeInstanceAttribute pada ec2

  • Tindakan: DescribeVolumeStatus pada ec2

  • Tindakan: DescribeVolumes pada ec2

  • Tindakan: DetachVolume pada ec2

  • Tindakan: DeleteVolume pada ec2

Anda harus mengonfigurasikan izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, menyunting, atau menghapus peran tertaut layanan.

Membuat peran tertaut layanan untuk Amazon EMR

Anda tidak perlu membuat AWSServiceRoleForEMRCleanup peran secara manual. Saat Anda meluncurkan klaster, baik untuk pertama kalinya atau saat peran AWSServiceRoleForEMRCleanup terkait layanan tidak ada, Amazon EMR membuat peran terkait AWSServiceRoleForEMRCleanup layanan untuk Anda. Anda harus memiliki izin untuk membuat peran terkait layanan. Untuk contoh pernyataan yang menambahkan kemampuan ini ke kebijakan izin entitas IAM (seperti pengguna, grup, atau peran), lihat Menggunakan peran terkait layanan untuk pembersihan.

penting

Jika Anda menggunakan Amazon EMR sebelum 24 Oktober 2017, ketika peran yang ditautkan layanan tidak didukung, maka Amazon EMR membuat peran yang ditautkan layanan di akun Anda. AWSServiceRoleForEMRCleanup Untuk informasi lebih lanjut, lihat Peran baru yang muncul di akun IAM.

Menyunting peran tertaut layanan untuk Amazon EMR

Amazon EMR tidak memungkinkan Anda mengedit peran terkait AWSServiceRoleForEMRCleanup layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran terkait layanan karena berbagai entitas mungkin mereferensikan peran terkait layanan. Namun, Anda dapat mengedit deskripsi peran terkait layanan menggunakan IAM.

Menyunting deskripsi peran terkait layanan (konsol IAM)

Anda dapat menggunakan konsol IAM untuk menyunting deskripsi peran terkait layanan.

Untuk menyunting deskripsi peran terkait layanan (konsol IAM)

  1. Di panel navigasi konsol IAM, pilih Peran.

  2. Memilih nama peran yang akan dimodifikasi.

  3. Ke sebelah kanan Deskripsi peranmemilih Sunting.

  4. Memasukkan Deskripsi baru di kotak, dan memilih Simpan perubahan.

Mengedit Deskripsi peran tertaut layanan (IAM CLI)

Anda dapat menggunakan perintah IAM dari AWS Command Line Interface untuk mengedit deskripsi peran terkait layanan.

Untuk mengubah Deskripsi peran tertaut layanan (CLI)

  1. (Opsional) Untuk melihat Deskripsi peran saat ini, gunakan perintah-perintah berikut:

    $ aws iam get-role --role-name role-name

    Gunakan nama peran, bukan ARN, untuk merujuk ke peran dengan perintah CLI. Misalnya, jika peran memiliki ARN berikut: arn:aws:iam::123456789012:role/myrole, referensi Anda ke peran sebagai myrole.

  2. Untuk memperbarui Deskripsi peran tertaut layanan, gunakan perintah berikut:

    $ aws iam update-role-description --role-name role-name --description description

Menyunting Deskripsi peran tertaut layanan (API IAM)

Anda dapat menggunakan IAM API untuk menyunting deskripsi peran terkait layanan.

Untuk mengubah deskripsi peran terkait layanan (API)

  1. (Opsional) Untuk melihat deskripsi peran saat ini, gunakan perintah berikut:

    API IAM: GetRole

  2. Untuk memperbarui deskripsi dari sebuah peran, gunakan perintah berikut:

    API IAM: UpdateRoleDescription

Menghapus peran tertaut layanan untuk Amazon EMR

Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, sebaiknya hapus peran terkait layanan tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak digunakan dan tidak dipantau atau dipelihara secara aktif. Namun, Anda harus membersihkan peran tertaut layanan sebelum dapat menghapusnya.

Membersihkan peran terkait layanan

Sebelum Anda dapat menggunakan IAM untuk menghapus peran terkait layanan, Anda harus terlebih dahulu mengonfirmasi bahwa peran terkait layanan tidak memiliki sesi aktif dan menghapus sumber daya apa pun yang digunakan oleh peran terkait layanan.

Untuk memastikan peran terkait layanan memiliki sesi aktif di konsol IAM

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Peran. Pilih nama (bukan kotak centang) peran AWSServiceRoleForEMRCleanup terkait layanan.

  3. Pada halaman Ringkasan untuk peran terkait layanan yang dipilih, pilih Access Advisor.

  4. Di tab Penasihat Akses, ‍tinjau aktivitas terbaru untuk peran tertaut layanan.

    catatan

    Jika Anda tidak yakin apakah Amazon EMR menggunakan AWSServiceRoleForEMRCleanup peran terkait layanan, Anda dapat mencoba menghapus peran terkait layanan. Jika layanan menggunakan peran terkait layanan, penghapusan gagal dan Anda dapat melihat Wilayah tempat peran terkait layanan digunakan. Jika peran terkait layanan sedang digunakan, Anda harus menunggu sesi berakhir sebelum Anda dapat menghapus peran terkait layanan. Anda tidak dapat mencabut sesi untuk peran terkait layanan.

Untuk menghapus sumber daya EMR Amazon yang digunakan oleh AWSServiceRoleForEMRCleanup

Menghapus peran tertaut layanan (Konsol IAM)

Anda dapat menggunakan konsol IAM untuk menghapus sebuah peran terkait layanan.

Untuk menghapus peran terkait layanan (konsol)

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Peran. Pilih kotak centang di sebelah AWSServiceRoleForEMRCleanup, bukan nama atau baris itu sendiri.

  3. Untuk Tindakan peran di bagian atas halaman, pilih Hapus peran.

  4. Di kotak dialog konfirmasi, tinjau data layanan yang terakhir diakses, yang menunjukkan kapan masing-masing peran yang dipilih terakhir mengakses AWS layanan. Ini membantu Anda mengonfirmasi aktif tidaknya peran tersebut saat ini. Untuk melanjutkan, pilih Ya, Hapus.

  5. Perhatikan notifikasi konsol IAM untuk memantau kemajuan penghapusan peran terkait layanan. Karena penghapusan peran tertaut layanan IAM bersifat asinkron, setelah Anda mengirimkan peran terkait layanan untuk penghapusan, tugas penghapusan dapat berhasil atau gagal. Jika tugas tersebut gagal, Anda dapat memilih Lihat detail atau Lihat Sumber Daya dari notifikasi untuk mempelajari alasan penghapusan gagal. Jika penghapusan gagal karena ada sumber daya di layanan yang digunakan oleh peran tersebut, maka alasan kegagalan tersebut mencakup daftar sumber daya.

Menghapus peran tertaut layanan (IAM CLI)

Anda dapat menggunakan perintah IAM dari AWS Command Line Interface untuk menghapus peran terkait layanan. Karena peran tertaut layanan tidak dapat dihapus jika sedang digunakan atau memiliki sumber daya terkait, Anda harus kirim permintaan penghapusan. Permintaan tersebut dapat ditolak jika syarat ini tidak terpenuhi.

Untuk menghapus peran tertaut layanan (CLI)

  1. Untuk memeriksa status tugas penghapusan, Anda harus menangkap deletion-task-id dari tanggapan. Ketik perintah berikut dan kirim permintaan penghapusan peran tertaut layanan:

    $ aws iam delete-service-linked-role --role-name AWSServiceRoleForEMRCleanup

  2. Ketik perintah berikut untuk memeriksa status tugas penghapusan:

    $ aws iam get-service-linked-role-deletion-status --deletion-task-id deletion-task-id

    Status tugas penghapusan adalah NOT_STARTED, IN_PROGRESS, SUCCEEDED, atau FAILED. Jika penghapusan gagal, panggilan akan mengembalikan alasan kegagalan panggilan agar Anda dapat memecahkan masalah.

Menghapus peran terkait layanan (IAM API)

Anda dapat menggunakan API IAM untuk menghapus peran tertaut layanan. Karena peran tertaut layanan tidak dapat dihapus jika sedang digunakan atau memiliki sumber daya terkait, Anda harus kirim permintaan penghapusan. Permintaan tersebut dapat ditolak jika syarat ini tidak terpenuhi.

Untuk menghapus peran terkait layanan (API)

  1. Untuk mengirimkan permintaan penghapusan peran terkait layanan, hubungi. DeleteServiceLinkedRole Dalam permintaan, tentukan nama AWSServiceRoleForEMRCleanup peran.

    Untuk memeriksa status tugas penghapusan, Anda harus menangkap DeletionTaskId dari tanggapan.

  2. Untuk memeriksa status penghapusan, hubungi. GetServiceLinkedRoleDeletionStatus Di permintaan tersebut, tentukan DeletionTaskId.

    Status tugas penghapusan dapat berupa NOT_STARTED, IN_PROGRESS, SUCCEEDED, atau FAILED. Jika penghapusan gagal, panggilan akan mengembalikan alasan kegagalan panggilan agar Anda dapat memecahkan masalah.

Wilayah yang Didukung untuk AWSServiceRoleForEMRCleanup

Amazon EMR mendukung penggunaan peran AWSServiceRoleForEMRCleanup terkait layanan di Wilayah berikut.

Nama Wilayah Identitas wilayah Support di Amazon EMR
US East (N. Virginia) us-east-1 Ya
US East (Ohio) us-east-2 Ya
US West (N. California) us-west-1 Ya
US West (Oregon) us-west-2 Ya
Asia Pacific (Mumbai) ap-south-1 Ya
Asia Pacific (Osaka) ap-northeast-3 Ya
Asia Pacific (Seoul) ap-northeast-2 Ya
Asia Pacific (Singapore) ap-southeast-1 Ya
Asia Pacific (Sydney) ap-southeast-2 Ya
Asia Pacific (Tokyo) ap-northeast-1 Ya
Canada (Central) ca-sentral-1 Ya
Eropa (Frankfurt) eu-central-1 Ya
Eropa (Irlandia) eu-west-1 Ya
Eropa (London) eu-west-2 Ya
Europe (Paris) eu-west-3 Ya
South America (São Paulo) sa-east-1 Ya