设置 Amazon EMR - Amazon EMR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置 Amazon EMR

首次启动 Amazon EMR 集群之前,请完成本节中的任务:

首次使用 Amazon EMR 前,请完成以下任务:

注册获取 Amazon Web Services 账户

如果您没有 Amazon Web Services 账户,请完成以下步骤来创建一个。

报名参加 Amazon Web Services 账户
  1. 打开 https://portal.aws.amazon.com/billing/signup

  2. 按照屏幕上的说明进行操作。

    在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。

    当您注册时 Amazon Web Services 账户,就会创建Amazon Web Services 账户根用户一个。根用户有权访问该账户中的所有 Amazon Web Services 和资源。作为安全最佳实践,应为用户分配管理访问权限,并且仅使用 root 用户来执行需要 root 用户访问权限的任务

Amazon 注册过程完成后会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 https://aws.amazon.com/ 并选择我的账户来查看当前的账户活动并管理您的账户。

保护 IAM 用户

注册后 Amazon Web Services 账户,开启多重身份验证 (MFA),保护您的管理用户。有关说明,请参阅 IAM 用户指南中的 为 IAM 用户启用虚拟 MFA 设备(控制台)

要允许其他用户访问您的 Amazon Web Services 账户 资源,请创建 IAM 用户。为了保护您的 IAM 用户,请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。

有关创建和保护 IAM 用户的更多信息,请参阅《IAM 用户指南》中的以下主题:

为 SSH 创建 Amazon EC2 密钥对

注意

使用 Amazon EMR 发行版本 5.10.0 或更高版本,可以配置 Kerberos 来对用户和到集群的 SSH 连接进行身份验证。有关更多信息,请参阅 使用 Kerberos 通过 Amazon EMR 进行身份验证

要使用 Secure Shell(SSH)协议通过安全通道进行身份验证并连接到集群中的节点,请在启动集群之前创建 Amazon Elastic Compute Cloud(Amazon EC2)密钥对。您也可以在没有密钥对的情况下创建集群。这通常适用于瞬态集群:这种集群启动、运行步骤、然后自动终止。

如果... 则...

您已经拥有要使用的 Amazon EC2 密钥对,或者您不需要对集群进行身份验证。

跳过此步骤。
您需要创建密钥对。 请参阅使用 Amazon EC2 创建密钥对

后续步骤