Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creazione di un ruolo di esecuzione del processo
Per eseguire carichi di lavoro su Amazon EMR su EKS, occorre creare un ruolo IAM. Nella presente documentazione, tale ruolo viene definito ruolo di esecuzione del processo. Per ulteriori informazioni su come creare ruoli IAM, consulta Creazione di ruoli IAM nella Guida per l'utente di IAM.
È necessario anche creare una policy IAM che specifichi le autorizzazioni per il ruolo di esecuzione del processo e, successivamente, collegare la policy IAM al ruolo di esecuzione del processo.
La seguente policy per il ruolo di esecuzione del processo consente l'accesso alle destinazioni delle risorse, ad Amazon S3 e a CloudWatch. Queste autorizzazioni sono necessarie per monitorare i processi e i log di accesso. Per seguire lo stesso processo utilizzando il AWS CLI puoi anche scegliere di impostare il ruolo utilizzando i passaggi riportati nella sezione di Amazon EMR su EKS Workshop Creazione di un ruolo IAM per l'esecuzione del processo
Nota
L'accesso deve essere compreso in modo appropriato, non concesso a tutti gli oggetti S3 nel ruolo di esecuzione del processo.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:ListBucket" ], "Resource": "arn:aws:s3:::example-bucket" }, { "Effect": "Allow", "Action": [ "logs:PutLogEvents", "logs:CreateLogStream", "logs:DescribeLogGroups", "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:*" ] } ] }
Per ulteriori informazioni, consulta Configurazione di un'esecuzione di processo per utilizzare i log S3 e Configurazione di un'esecuzione di processo per utilizzare i log S3 e Configurazione di un'esecuzione di processo per utilizzare CloudWatch i log.
