设置 Amazon EMR 之前

在首次启动 Amazon EMR 集群之前，请完成本节中详述的初步任务。这包括在需要时设置 Amazon 账户，以及采取步骤建立安全通信。

如果您还没有 Amazon Web Services 账户，请完成以下步骤来创建一个。

注册 Amazon Web Services 账户

打开 https://portal.aws.amazon.com/billing/signup。
按照屏幕上的说明操作。

在注册时，将接到电话或收到短信，要求使用电话键盘输入一个验证码。

当您注册 Amazon Web Services 账户时，系统将会创建一个 Amazon Web Services 账户根用户。根用户有权访问该账户中的所有 Amazon Web Services 服务和资源。作为最佳安全实践，请为用户分配管理访问权限，并且只使用根用户来执行需要根用户访问权限的任务。

注册过程完成后，Amazon 会向您发送一封确认电子邮件。在任何时候，您都可以通过转至 https://aws.amazon.com/ 并选择我的账户来查看当前的账户活动并管理您的账户。

保护 IAM 用户

要授予其他用户访问您的 Amazon Web Services 账户资源的权限，请创建 IAM 用户。为了保护您的 IAM 用户，请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。

有关创建和保护 IAM 用户的更多信息，请参阅《IAM 用户指南》中的以下主题：

为 SSH 创建 Amazon EC2 密钥对

注意

使用 Amazon EMR 发行版本 5.10.0 或更高版本，可以配置 Kerberos 来对用户和到集群的 SSH 连接进行身份验证。有关更多信息，请参阅使用 Kerberos 通过 Amazon EMR 进行身份验证。

要使用 Secure Shell（SSH）协议通过安全通道进行身份验证并连接到集群中的节点，请在启动集群之前创建 Amazon Elastic Compute Cloud（Amazon EC2）密钥对。您也可以在没有密钥对的情况下创建集群。这通常适用于瞬态集群：这种集群启动、运行步骤、然后自动终止。

如果...	则...
您已经拥有要使用的 Amazon EC2 密钥对，或者您不需要对集群进行身份验证。	跳过此步骤。
您需要创建密钥对。	请参阅使用 Amazon EC2 创建密钥对。

后续步骤

有关创建示例集群的指南，请参阅教程：Amazon EMR 入门。
有关如何配置自定义集群并控制其访问权限的更多信息，请参阅规划、配置和启动 Amazon EMR 集群和Amazon EMR 中的安全性。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

架构和服务层

入门教程