Creazione di un ruolo di esecuzione del processo - Amazon EMR

Creazione di un ruolo di esecuzione del processo

Per eseguire carichi di lavoro su Amazon EMR su EKS, occorre creare un ruolo IAM. Nella presente documentazione, tale ruolo viene definito ruolo di esecuzione del processo. Per ulteriori informazioni su come creare ruoli IAM, consulta Creazione di ruoli IAM nella Guida per l'utente di IAM.

È necessario creare una policy IAM che specifichi le autorizzazioni per il ruolo di esecuzione del processo e, successivamente, collegare la policy IAM al ruolo di esecuzione del processo. Per ulteriori informazioni, consulta Creazione di policy IAM nella Guida per l'utente di IAM.

La seguente policy per il ruolo di esecuzione del processo consente l'accesso alle destinazioni delle risorse, ad Amazon S3 e a CloudWatch. Queste autorizzazioni sono necessarie per monitorare i processi e i log di accesso.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:ListBucket" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "logs:PutLogEvents", "logs:CreateLogStream", "logs:DescribeLogGroups", "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:*" ] } ] }

Per ulteriori informazioni, consulta Utilizzo dei ruoli di esecuzione del processo, Configurazione di un'esecuzione di processo per utilizzare i log S3 e Configurazione di un'esecuzione di processo per utilizzare CloudWatch Logs.