建立任務執行角色 - Amazon EMR

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立任務執行角色

要在 EKS 上的 Amazon EMR 上運行工作負載,您需要創建 IAM 角色。我們將此角色稱為任務執行角色在本文件中。如需如何建立 IAM 角色的詳細資訊,請參建立 IAM 角色IAM 使用者指南中的。

您還必須創建指定任務執行角色權限的 IAM 策略,然後將 IAM 策略附加到作業執行角色。

作業執行角色的以下策略允許訪問資源目標、Amazon S3 和 CloudWatch。這些權限是監視作業和訪問日誌所必需的。要遵循相同的過程,使用AWS CLI,您也可以使用建立 IAM 角色以執行任務Amazon EMR on EKS 研討會部分。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:ListBucket" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "logs:PutLogEvents", "logs:CreateLogStream", "logs:DescribeLogGroups", "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:*" ] } ] }

如需詳細資訊,請參閱「」使用任務執行角色配置作業運行以使用 S3 日誌,和配置作業運行以使用 CloudWatch 日誌