権限エラー

次は権限または認証情報の利用時に共通するエラーです。

に正しい認証情報を渡していますかSSH？

SSH を使用してマスターノードに接続できない場合は、セキュリティ認証情報に問題がある可能性があります。

まず、SSHキーを含む .pem ファイルに適切なアクセス許可があることを確認します。次の例で示すように、chmod を使用して .pem ファイルの権限を変更できます。この例の mykey.pem は、ご自身の .pem ファイルに置き換えてください。

chmod og-rwx mykey.pem
			

原因として次に考えられるのは、クラスターの作成時に指定したキーペアを使用していないという状況です。複数のキーペアを作成した場合、これはよく起こります。クラスターの作成時に指定されたキーペアの名前については、Amazon EMRコンソールでクラスターの詳細を確認します (または、 の --describeオプションを使用しますCLI）。

正しいキーペアを使用し、アクセス許可が .pem ファイルで正しく設定されていることを確認したら、次のコマンドを使用してマスターノードSSHに接続できます。ここで、mykey.pem は .pem ファイルの名前hadoop@ec2-01-001-001-1.compute-1.amazonaws.comに置き換え、 はマスターノードのパブリックDNS名に置き換えます ( の --describeオプションCLIまたは Amazon EMRコンソールから使用可能）。

重要

Amazon EMRクラスターノードに接続するhadoopときは、ログイン名を使用する必要があります。そうしないと、エラーのようなServer refused our keyエラーが発生する可能性があります。

ssh -i mykey.pem hadoop@ec2-01-001-001-1.compute-1.amazonaws.com				
			

詳細については、「を使用してプライマリノードに接続する SSH」を参照してください。

を使用している場合IAM、適切な Amazon EC2ポリシーが設定されていますか？

Amazon EMRはEC2インスタンスをノードとして使用するため、Amazon のユーザーは、Amazon がユーザーに代わってそれらのインスタンスを管理できるように、特定の Amazon EMR EC2ポリシーEMRも設定する必要があります。必要なアクセス許可が設定されていない場合、Amazon は「アカウントは を呼び出す権限がありません」というエラーEMRを返します。 EC2

IAM アカウントが Amazon を実行するために設定する必要がある Amazon EC2ポリシーの詳細についてはEMR、「」を参照してくださいAmazon と のEMR連携方法 IAM。