Amazon EMR
管理指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

在创建集群时指定自定义 IAM 角色

在创建集群时,您可以指定适用于 Amazon EMR 的服务角色和适用于 Amazon EC2 实例配置文件的角色。创建集群的用户需要拥有检索并向 Amazon EMR 和 EC2 实例分配角色的权限。否则,会出现 User account is not authorized to call EC2 错误。有关更多信息,请参阅 允许用户和组创建和修改角色

使用控制台指定自定义角色

在创建集群时,您可以使用高级选项指定适用于 Amazon EMR 的自定义服务角色、适用于 EC2 实例配置文件的自定义角色和自定义 Auto Scaling 角色。当您使用 Quick options 时,将指定默认服务角色和适用于 EC2 实例配置文件的默认角色。有关更多信息,请参阅 使用默认 IAM 角色和托管策略

使用控制台指定自定义 IAM 角色

  1. Open the Amazon EMR console at https://console.amazonaws.cn/elasticmapreduce/.

  2. Choose Create cluster, Go to advanced options.

  3. 选择适合您的应用程序的集群设置,直到到达 Security Options

    Permissions 下,选择适用于 Amazon EMR 的 Default 角色。

  4. 选择 Custom

  5. 对于每个角色类型,从列表中选择一个角色。系统只会列出您的账户中具有针对相应角色类型的适当信任策略的角色。

  6. 选择适用于您的菊琴的其他选项,然后选择 Create Cluster

使用 AWS CLI 指定自定义角色

您可以使用 AWS CLI 中的 create-cluster 命令和选项指定一个服务角色和一个适用于 EC2 实例配置文件的角色。使用 --service-role 选项指定服务角色。使用 --ec2-attributes 选项的 InstanceProfile 参数指定适用于 EC2 实例配置文件的角色。

您可以使用这些选项 (而不是使用 --use-default-roles 选项) 来显式指定默认角色。--use-default-roles 选项指定在 CLI 配置文件中定义的服务角色和适用于 EC2 实例配置文件的角色,您可以更新这些角色,以实现您的自定义角色。有关更多信息,请参阅 使用默认 IAM 角色和托管策略

Auto Scaling 角色是使用单独的选项 --auto-scaling-role 指定的。有关更多信息,请参阅 使用 Amazon EMR 中的自动扩展功能

使用 AWS CLI 指定自定义 IAM 角色

  • 以下命令将在启动集群时指定自定义服务角色 MyEMRServiceRole 和适用于 EC2 实例配置文件的自定义角色 MyEC2RoleForEMR。本示例使用默认 Amazon EMR 角色。

    注意

    包含了 Linux 行继续符 (\) 以提高可读性。可以在 Linux 命令中删除或使用它们。对于 Windows,请删除它们或将其替换为脱字号 (^)。

    aws emr create-cluster --name "Test cluster" --release-label emr-5.14.0 \ --applications Name=Hive Name=Pig --service-role MyEMRServiceRole \ --ec2-attributes InstanceProfile=MyEC2RoleForEMR,\ KeyName=myKey --instance-type m4.large --instance-count 3