Amazon EMR 中的自动扩展服务角色(Auto Scaling 角色) - Amazon EMR

Amazon EMR 中的自动扩展服务角色(Auto Scaling 角色)

Amazon EMR 的 Auto Scaling 角色的作用与服务角色相似,但前者允许用于动态扩展环境的其它操作。

  • 默认角色名为 EMR_AutoScaling_DefaultRole

  • 附加到 EMR_AutoScaling_DefaultRole 的默认托管式策略是 AmazonElasticMapReduceforAutoScalingRole

AmazonElasticMapReduceforAutoScalingRole 版本 1 的内容如下所示。

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "cloudwatch:DescribeAlarms", "elasticmapreduce:ListInstanceGroups", "elasticmapreduce:ModifyInstanceGroups" ], "Effect": "Allow", "Resource": "*" } ] }

您的服务角色应该使用下面的信任策略。

重要

下面的信任策略包括 aws:SourceArnaws:SourceAccount 全局条件密钥,该密钥将限制您为 Amazon EMR 授予的、针对您账户中特定资源的权限。使用这些策略可以防止混淆代理问题

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "application-autoscaling.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "<account-id>" }, "ArnLike": { "aws:SourceArn": "arn:aws:application-autoscaling:<region>:<account-id>:scalable-target/*" } } } ] }