本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 所需的权限 EMR WAL
要使您的集群连接到 Amazon EMRWAL,集群的实例配置文件需要某些IAM权限:
-
亚马逊EMRWAL使用 AWSServiceRoleForEMRWAL用于检索集群状态的服务相关角色。Amazon 会在您创建WAL工作空间时EMR自动创建此服务相关角色,或者HBase在您为 Amazon 配置工作空间EMRWAL且服务相关角色尚不存在时创建服务相关角色。
在EMRWAL为集群启用 Amazon 之前,必须将权限配置为允许自动创建 AWSServiceRoleForEMRWAL 服务相关角色。有关更多信息以及添加此功能的示例语句,请参阅使用服务相关角色进行预写日志。
-
由于 Amazon EMR WAL 使用预HBase写日志 (WAL),因此您的集群必须使用HBaseWAL。以下是您需要运行的最低IAM权限HBase。将以下内容添加到您的实例配置文件的权限策略中:
emrwal:DeleteWal emrwal:CreateWal emrwal:CreateWorkspace emrwal:AppendEdit emrwal:ReplayEdits emrwal:GetCurrentWalTime emrwal:CompleteWalFlush
注意
如果您将 Amazon EMR WAL 的权限范围限定为最低限度,则有些 EMRWAL CLI命令将没有运行所需的权限。