Errori di autorizzazioni - Amazon EMR
Le credenziali specificate per SSH sono corrette?Se utilizzi IAM, hai impostato le policy Amazon EC2 appropriate?

Errori di autorizzazioni

Di seguito sono descritti alcuni degli errori comuni relativi all'utilizzo di autorizzazioni o credenziali.

Le credenziali specificate per SSH sono corrette?

Se non sei in grado di utilizzare SSH per eseguire la connessione al nodo master, il problema è probabilmente legato alle tue credenziali di sicurezza.

In primo luogo, verifica che il file .pem contenente la chiave SSH disponga delle autorizzazioni appropriate. Puoi utilizzare chmod per modificare le autorizzazioni per il file .pem come illustrato nell'esempio seguente, dove devi sostituire mykey.pem con il nome del tuo file .pem. 


chmod og-rwx mykey.pem

La seconda possibilità è che non stai utilizzando la coppia di chiavi che hai specificato alla creazione del cluster. Si tratta di un errore comune se hai creato più coppie di chiavi. Verifica i dettagli del cluster nella console di Amazon EMR (o utilizza l'opzione --describe nella CLI) per determinare il nome della coppia di chiavi specificato alla creazione del cluster.

Dopo aver verificato di utilizzare la coppia di chiavi corretta e che le autorizzazioni siano impostate correttamente nel file .pem, puoi utilizzare il comando seguente per utilizzare SSH per la connessione al nodo master, sostituendo mykey.pem con il nome del file .pem e hadoop@ec2-01-001-001-1.compute-1.amazonaws.com con il nome DNS pubblico del nodo master (disponibile mediante l'opzione --describe nella CLI o tramite la console di Amazon EMR).

Importante

Dovrai utilizzare il nome di login hadoop quando esegui la connessione a un nodo di cluster Amazon EMR, altrimenti potrebbe verificarsi un errore simile a Server refused our key.


ssh -i mykey.pem hadoop@ec2-01-001-001-1.compute-1.amazonaws.com

Per ulteriori informazioni, consulta Connessione al nodo primario tramite SSH.

Se utilizzi IAM, hai impostato le policy Amazon EC2 appropriate?

Poiché Amazon EMR utilizza le istanze EC2 come nodi, è necessario che determinate policy Amazon EC2 siano impostate per gli utenti di Amazon EMR per consentire ad Amazon EMR di gestire tali istanze per conto dell'utente. Se non disponi delle autorizzazioni necessarie, Amazon EMR restituisce l'errore: "Account utente non autorizzato a chiamare EC2."

Per ulteriori informazioni sulle policy Amazon EC2 che il tuo account IAM deve impostare per eseguire Amazon EMR, consulta Funzionamento di Amazon EMR con IAM.