本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
亚马逊 EMR WAL 所需的权限
为了使您的集群连接到 Amazon EMR WAL,集群的实例配置文件需要特定的 IAM 权限:
-
Amazon EMR WAL 使用AWSServiceRoleForEMRWAL服务相关角色来检索集群状态。当您创建 WAL 工作空间时,Amazon EMR 会自动创建此服务相关角色,或者,当您为 Amazon EMR WAL 配置工作空间且服务相关角色尚不存在时,HBase 将创建服务相关角色。
在为集群启用 Amazon EMR WAL 之前,必须将权限配置为允许自动创建AWSServiceRoleForEMRWAL服务相关角色。有关更多信息以及添加此功能的示例语句,请参阅使用服务相关角色进行预写日志。
-
由于 Amazon EMR WAL 使用 HBase 预写日志 (WAL),因此您的集群必须使用 HBase WAL。以下是运行 HBase 所需的最低 IAM 权限。将以下内容添加到您的实例配置文件的权限策略中:
emrwal:DeleteWal emrwal:CreateWal emrwal:CreateWorkspace emrwal:AppendEdit emrwal:ReplayEdits emrwal:GetCurrentWalTime emrwal:CompleteWalFlush
注意
如果您将 Amazon EMR WAL 的权限范围限定为最少的权限集,则EMRWAL某些 CLI 命令将没有运行所需的权限。