Amazon EMR
管理指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

对 SSH 凭证使用 Amazon EC2 密钥对

Amazon EMR 可以使用 Amazon EC2 密钥对授权 SSH 客户端与集群实例的连接。通常,SSH 连接用于直接连接到主节点,以便直接与系统文件和日志交互,或查看主实例托管的 Web 界面。或者,使用 Amazon EMR 发布版 5.10.0 或更高版本,可以配置 Kerberos 来对用户和到主节点的 SSH 连接进行身份验证。有关更多信息,请参阅 使用 Kerberos 身份验证

您可以使用 Amazon EC2 创建密钥对,或者导入密钥对。在创建集群时,您可以指定用于 SSH 连接的 Amazon EC2 密钥对。用于连接的 SSH 客户端需要与此密钥对关联的私有密钥文件。这是一个用于使用 Linux、Unix 和 macOS 的 SSH 客户端的 .pem 文件。您必须设置权限,确保只有密钥所有者才有访问该文件的权限。这是一个用于使用 Windows 的 SSH 客户端的 .ppk 文件,而此 .ppk 文件通常从 .pem 文件创建。

  • 有关创建 Amazon EC2 密钥对的更多信息,请参阅 Amazon EC2 User Guide for Linux Instances 中的 Amazon EC2 密钥对

  • 有关使用 PuTTYgen 从 .pem 文件创建 .ppk 文件的说明,请参阅 Amazon EC2 User Guide for Linux Instances 中的使用 PuTTYgen 转换您的私有密钥

  • 有关设置 .pem 文件权限和如何使用不同方法 (包括从 Linux 或 macOS 通过 ssh、从 Windows 通过 PuTTY、或从任何受支持的操作系统通过 AWS CLI) 连接到 EMR 集群主节点的更多信息,请参阅使用 SSH 连接主节点