更新任务执行角色的信任策略 - Amazon EMR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

更新任务执行角色的信任策略

当您使用服务账户的 IAM 角色(IRSA)在 Kubernetes 命名空间上运行任务时,管理员必须在任务执行角色和 EMR 托管式服务账户身份之间创建信任关系。通过更新任务执行角色的信任策略来创建信任关系。请注意,EMR 托管式服务账户将在任务提交时自动创建,作用域为提交任务的命名空间。

要更新信任策略,请运行以下命令。

aws emr-containers update-role-trust-policy \ --cluster-name cluster \ --namespace namespace \ --role-name iam_role_name_for_job_execution

有关更多信息,请参阅 将任务执行角色与 Amazon EMR on EKS 结合使用

重要

运行上述命令的操作员必须具有以下权限:eks:DescribeClusteriam:GetRoleiam:UpdateAssumeRolePolicy