Amazon EMR WAL 的所需权限 - Amazon EMR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon EMR WAL 的所需权限

为要使您的集群连接到 Amazon EMR WAL,集群的实例配置文件需要某些 IAM 权限:

  • 亚马逊 EMR WAL 使用 AWSServiceRoleForEMRWAL用于检索集群状态的服务相关角色。Amazon EMR HBase 会在您创建 WAL 工作空间时自动创建此服务相关角色,或者在您为 Amazon EMR WAL 配置工作空间且服务相关角色尚不存在时创建服务相关角色。

    在为集群启用 Amazon EMR WAL 之前,必须将权限配置为允许自动创建 AWSServiceRoleForEMRWAL 服务相关角色。有关更多信息和添加此功能的示例语句,请参阅使用服务相关角色预写日志记录

  • 由于 Amazon EMR WAL 使用预 HBase 写日志 (WAL),因此您的集群必须使用 HBase WAL。以下是您需要运行的最低 IAM 权限 HBase。将以下内容添加到实例配置文件的权限策略:

    emrwal:DeleteWal
emrwal:CreateWal
emrwal:CreateWorkspace
emrwal:AppendEdit
emrwal:ReplayEdits
emrwal:GetCurrentWalTime
emrwal:CompleteWalFlush
emrwal:ListWALs
emrwal:DescribeWAL
emrwal:ArchiveWAL
emrwal:ArchiveWALCheckPoint
    注意

    如果您将 Amazon EMR WAL 的权限范围限定为最小权限集,则有些 EMRWAL CLI 命令没有运行所需的权限。