As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Erros de permissões durante as operações de EMR cluster da Amazon
Os seguintes erros são comuns quando se utiliza permissões ou credenciais.
Tópicos
Você está passando as credenciais corretas paraSSH?
Se você não conseguir usar SSH para se conectar ao nó principal, provavelmente é um problema com suas credenciais de segurança.
Primeiro, verifique se o arquivo.pem que contém sua SSH chave tem as permissões adequadas. Você pode usar o chmod para alterar as permissões de seu arquivo .pem, como mostrado no exemplo a seguir, onde você deve substituir mykey.pem pelo nome do seu próprio arquivo .pem.
chmod og-rwx mykey.pem
A segunda possibilidade é você não estar usando o par de chaves especificado quando o cluster foi criado. Isso é fácil de acontecer se você tiver criado vários pares de chaves. Verifique os detalhes do cluster no EMR console da Amazon (ou use a --describe
opção noCLI) para obter o nome do par de chaves que foi especificado quando o cluster foi criado.
Depois de verificar se você está usando o par de chaves correto e se as permissões estão definidas corretamente no arquivo.pem, você pode usar o seguinte comando para se conectar SSH ao nó principal, onde você substituiria mykey.pem pelo nome do seu arquivo.pem e hadoop@ec2-01-001-001-1.compute-1.amazonaws.com
pelo DNS nome público do nó principal (disponível por meio da opção --describe
no console da Amazon ou por meio dele). CLI EMR
Importante
Você deve usar o nome de login hadoop
ao se conectar a um nó de EMR cluster da Amazon, caso contrário, poderá ocorrer um Server refused our key
erro semelhante ao erro.
ssh -i mykey.pem hadoop@ec2-01-001-001-1.compute-1.amazonaws.com
Para obter mais informações, consulte Conecte-se ao nó primário EMR do cluster Amazon usando SSH.
Se você estiver usandoIAM, você tem as EC2 políticas adequadas da Amazon definidas?
Como a Amazon EMR usa EC2 instâncias como nós, os usuários da Amazon EMR também precisam ter determinadas EC2 políticas da Amazon definidas para que EMR a Amazon possa gerenciar essas instâncias em nome do usuário. Se você não tiver as permissões necessárias definidas, a Amazon EMR retornará o erro: “a conta não está autorizada a ligar”EC2.
Para obter mais informações sobre as EC2 políticas da Amazon que sua IAM conta precisa definir para administrar a AmazonEMR, consulteComo a Amazon EMR trabalha com IAM.