Amazon EMR WAL 的所需权限

Amazon EMR 使用 AWSServiceRoleForEMRWAL 服务相关角色来检索集群状态。当您创建 WAL Workspace 时，Amazon EMR 会自动创建此服务相关角色；当您为 Amazon EMR WAL 配置 Workspace 且服务相关角色尚未存在时，HBase 会创建服务相关角色。

在为集群启用 Amazon EMR WAL 之前，必须先配置权限，以便自动创建 AWSServiceRoleForEMRWAL 服务相关角色。有关更多信息和添加此功能的示例语句，请参阅使用服务相关角色预写日志记录。

由于 Amazon EMR WAL 使用 HBase 预写日志（WAL），因此您的集群必须使用 HBase WAL。以下是运行 HBase 所需的最低 IAM 权限。将以下内容添加到实例配置文件的权限策略：

emrwal:DeleteWal
emrwal:CreateWal
emrwal:CreateWorkspace
emrwal:AppendEdit
emrwal:ReplayEdits
emrwal:GetCurrentWalTime
emrwal:CompleteWalFlush
emrwal:ListWALs
emrwal:DescribeWAL
emrwal:TrimWAL
emrwal:ArchiveWAL
emrwal:ArchiveWALCheckPoint