本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
对 Amazon EMR 集群资源进行标记和分类
按照不同方式(例如按用途、所有者或环境)对 Amazon 资源进行分类可能很方便。您可以通过使用标签将自定义元数据分配给 Amazon EMR,在 Amazon EMR 中实现分类。标签包含您定义的一个键和一个值。对于 Amazon EMR,集群是您可以进行标记的资源级内容。例如,您可以为账户的集群定义一组标签,用于帮助您跟踪每个集群的拥有者,或者标识是生产集群还是测试集群。我们建议您创建一组一致的标签以满足您的组织要求。
向 Amazon EMR 集群添加某个标签时,该标签也会传播到与该集群关联的每个活动 Amazon EC2 实例。同样,从 Amazon EMR 集群中删除某个标签时,该标签会从每个关联的活动 Ama EC2 zon 实例中删除。
重要
应使用 Amazon EMR 控制台或 CLI(而不是 Amazon 控制 EC2 台或 CLI)对属于集群的 Amazon EC2 实例进行标签管理,因为在 Amazon 中进行的更改 EC2 不会同步回 Amazon EMR 标记系统。
您可以通过查找以下系统标签来标识属于 Amazon EMR 集群的 Amazon EMR EC2 实例。在此示例中,CORE是实例组角色的值,j-12345678也是任务流(集群)标识符值的示例:
-
aws: elasticmapreduce: = instance-group-role
CORE -
aws: elasticmapreduce: = job-flow-id
j-12345678
注意
Amazon EMR 和 Amazon 将您的标签 EC2 解释为没有语义含义的字符串。
可以使用 Amazon Web Services Management Console、CLI 和 API 处理标签。
可以在创建新 Amazon EMR 集群时添加标签,并且可以对正在运行的 Amazon EMR 集群添加、编辑或删除标签。编辑标签是适用于 Amazon EMR 控制台的概念,但是使用 CLI 和 API 时,要编辑标签,请删除旧标签并添加新标签。您可以编辑标签的键和值,并且可以在集群正在运行期间随时从资源中删除标签。但是,您不能对已终止集群或是曾与仍处于活动状态的集群关联的已终止实例添加、编辑或删除标签。此外,您还可以将标签的值设为空的字符串,但是不能将其设为 null。
如果按标签将 Amazon Identity and Access Management (IAM)与 Amazon EC2 实例一起用于基于资源的权限,则 IAM policy 会应用于 Amazon EMR 传播到集群的 Amazon 实例的标签。 EC2为了使亚马逊 EMR 标签传播到您的亚马逊 EC2 实例,您的亚马逊 IAM 策略 EC2需要允许调用亚马逊和。 EC2 CreateTags DeleteTags APIs传播的标签还可能会影响 Amazon EC2 的基于资源的权限。传播到 Amazon 的标签 EC2可以读取为 IAM policy 中的条件,正如其它 Amazon EC2 标签一样。向 Amazon EMR 集群添加标签时应考虑 IAM policy,以免用户拥有不正确的集群权限。要避免这些问题,请确保 IAM policy 不包含您还计划用于 Amazon EMR 集群的标签的条件。有关更多信息,请参阅控制 Amazon EC2 资源的访问权限。