建立作業執行角色 - Amazon EMR

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立作業執行角色

若要在 Amazon EMR on EKS 上執行工作負載,您需要建立 IAM 角色。在本文件中,我們將此角色稱為作業執行角色。如需有關如何建立 IAM 角色的詳細資訊,請參閱《IAM 使用者指南》中的建立 IAM 角色

您還必須建立 IAM 政策來指定作業執行角色的許可,然後將 IAM 政策附接至作業執行角色。

任務執行角色的下列政策允許存取資源目標、Amazon S3 和 CloudWatch. 這些許可是監控作業和存取日誌所必需的。若要使用執行相同的程序 AWS CLI,您也可以使用 Amazon EMR on EKS 研討會的「建立 IAM 角色以執行任務」一節中的步驟設定角色。

注意

應適當確定存取權限的範圍,而不是授予給作業執行角色中的所有 S3 物件。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::example-bucket"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:PutLogEvents",
                "logs:CreateLogStream",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams"
            ],
            "Resource": [
                "arn:aws:logs:*:*:*"
            ]
        }
    ]
}

如需詳細資訊,請參閱使用工作執行角色設定工作執行以使用 S3 日誌設定任務執行以使用 CloudWatch 日誌