亚马逊 EMR WAL 所需的权限 - Amazon EMR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

亚马逊 EMR WAL 所需的权限

为了使您的集群连接到 Amazon EMR WAL,集群的实例配置文件需要特定的 IAM 权限:

  • Amazon EMR WAL 使用AWSServiceRoleForEMRWAL服务相关角色来检索集群状态。当您创建 WAL 工作空间时,Amazon EMR 会自动创建此服务相关角色,或者,当您为 Amazon EMR WAL 配置工作空间且服务相关角色尚不存在时,HBase 将创建服务相关角色。

    在为集群启用 Amazon EMR WAL 之前,必须将权限配置为允许自动创建AWSServiceRoleForEMRWAL服务相关角色。有关更多信息以及添加此功能的示例语句,请参阅使用服务相关角色进行预写日志。

  • 由于 Amazon EMR WAL 使用 HBase 预写日志 (WAL),因此您的集群必须使用 HBase WAL。以下是运行 HBase 所需的最低 IAM 权限。将以下内容添加到您的实例配置文件的权限策略中:

    emrwal:DeleteWal
emrwal:CreateWal
emrwal:CreateWorkspace
emrwal:AppendEdit
emrwal:ReplayEdits
emrwal:GetCurrentWalTime
emrwal:CompleteWalFlush
    注意

    如果您将 Amazon EMR WAL 的权限范围限定为最少的权限集,则EMRWAL某些 CLI 命令将没有运行所需的权限。