创建任务执行角色 - Amazon EMR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

创建任务执行角色

您必须创建一个 IAM 角色才能在 Amazon EMR on EKS 上运行工作负载。我们在本文档中将此角色称为任务执行角色。有关如何创建 IAM 角色的更多信息,请参阅《IAM 用户指南》中的创建 IAM 角色

您必须创建 IAM 策略来指定任务执行角色的权限,然后将 IAM 策略添加到任务执行角色。有关更多信息,请参阅《IAM 用户指南》中的创建 IAM 策略

任务执行角色的下列策略允许访问资源目标、Amazon S3 和 CloudWatch。这些权限是监控任务和访问日志所必需的。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:ListBucket" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "logs:PutLogEvents", "logs:CreateLogStream", "logs:DescribeLogGroups", "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:*" ] } ] }

有关更多信息,请参阅使用任务执行角色将任务运行配置为使用 S3 日志以及配置任务运行以使用 CloudWatch Logs