Amazon EMR 中的自动扩展服务角色(Auto Scaling 角色)
Amazon EMR 的 Auto Scaling 角色的作用与服务角色相似,但前者允许用于动态扩展环境的其它操作。
-
默认角色名为
EMR_AutoScaling_DefaultRole
。 -
附加到
EMR_AutoScaling_DefaultRole
的默认托管式策略是AmazonElasticMapReduceforAutoScalingRole
。
AmazonElasticMapReduceforAutoScalingRole
版本 1 的内容如下所示。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "cloudwatch:DescribeAlarms", "elasticmapreduce:ListInstanceGroups", "elasticmapreduce:ModifyInstanceGroups" ], "Effect": "Allow", "Resource": "*" } ] }
您的服务角色应该使用下面的信任策略。
重要
下面的信任策略包括 aws:SourceArn
和 aws:SourceAccount
全局条件密钥,该密钥将限制您为 Amazon EMR 授予的、针对您账户中特定资源的权限。使用这些策略可以防止混淆代理问题。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "application-autoscaling.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "
<account-id>
" }, "ArnLike": { "aws:SourceArn": "arn:aws:application-autoscaling:<region>
:<account-id>
:scalable-target/*" } } } ] }