设置 Amazon EMR
首次启动 Amazon EMR 集群之前,请完成本节中的任务:
首次使用 Amazon EMR 前,请完成以下任务:
注册一个 AWS 账户
如果您还没有 AWS 账户,请完成以下步骤来创建一个。
注册 AWS 账户
按照屏幕上的说明进行操作。
在注册时,您将接到一通电话,要求您使用电话键盘输入一个验证码。
当您注册 AWS 账户 时,系统将会创建一个 AWS 账户根用户。根用户有权访问该账户中的所有 AWS 服务和资源。作为安全最佳实践,请 为管理用户分配管理访问权限,并且只使用根用户执行 需要根用户访问权限的任务。
AWS注册过程完成后,会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 https://aws.amazon.com/
创建管理用户
注册 AWS 账户 后,创建一个管理用户,以避免使用根用户执行日常任务。
保护您的 AWS 账户根用户
-
选择 Root user(根用户)并输入您的 AWS 账户 电子邮件地址,以账户拥有者身份登录 AWS Management Console
。在下一页上,输入您的密码。 要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的以根用户身份登录。
-
对您的根用户启用多重身份验证 (MFA)。
有关说明,请参阅《IAM 用户指南》中的为 AWS 账户根用户启用虚拟 MFA 设备(控制台)。
创建管理用户
-
对于您的日常管理任务,请在 AWS IAM Identity Center 中为管理用户授予管理访问权限。
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的入门。
作为管理用户登录
-
要使用您的 IAM Identity Center 用户身份登录,请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录 URL。
要获取使用 IAM Identity Center 用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的 登录 AWS 访问门户。
为 SSH 创建 Amazon EC2 密钥对
注意
使用 Amazon EMR 发行版本 5.10.0 或更高版本,可以配置 Kerberos 来对用户和到集群的 SSH 连接进行身份验证。有关更多信息,请参阅使用 Kerberos 通过 Amazon EMR 进行身份验证。
要使用 Secure Shell(SSH)协议通过安全通道进行身份验证并连接到集群中的节点,请在启动集群之前创建 Amazon Elastic Compute Cloud(Amazon EC2)密钥对。您也可以在没有密钥对的情况下创建集群。这通常适用于瞬态集群:这种集群启动、运行步骤、然后自动终止。
| 如果... | 则... |
|---|---|
|
您已经拥有要使用的 Amazon EC2 密钥对,或者您不需要对集群进行身份验证。 |
跳过此步骤。 |
| 您需要创建密钥对。 | 请参阅使用 Amazon EC2 创建密钥对。 |
后续步骤
有关创建示例集群的指南,请参阅教程:Amazon EMR 入门。
有关如何配置自定义集群并控制其访问权限的更多信息,请参阅计划和配置集群和Amazon EMR 中的安全性。
