Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creazione di un ruolo di esecuzione di processo
Per eseguire carichi di lavoro EMR su AmazonEKS, devi creare un IAM ruolo. Nella presente documentazione, tale ruolo viene definito ruolo di esecuzione di processo. Per ulteriori informazioni su come creare IAM ruoli, consulta Creazione di IAM ruoli nella Guida per l'IAMutente.
È inoltre necessario creare una IAM politica che specifichi le autorizzazioni per il ruolo di esecuzione del lavoro e quindi allegare la IAM politica al ruolo di esecuzione del lavoro.
La seguente politica per il ruolo di esecuzione del lavoro consente l'accesso a destinazioni di risorse, Amazon S3 e. CloudWatch Queste autorizzazioni sono necessarie per monitorare i processi e i log di accesso. Per seguire la stessa procedura utilizzando AWS CLI, puoi anche configurare il tuo ruolo utilizzando i passaggi nella sezione Crea IAM ruolo per l'esecuzione del lavoro
Nota
L'accesso deve essere compreso in modo appropriato, non concesso a tutti gli oggetti S3 nel ruolo di esecuzione di processo.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:ListBucket" ], "Resource": "arn:aws:s3:::amzn-s3-demo-bucket" }, { "Effect": "Allow", "Action": [ "logs:PutLogEvents", "logs:CreateLogStream", "logs:DescribeLogGroups", "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:*" ] } ] }
Per ulteriori informazioni, consulta Usare i ruoli di esecuzione dei job, Configurare un job run per usare i log S3 e Configurare un job run per usare CloudWatch Logs.
