本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon EMR WAL 的所需权限
<a name="emr-hbase-wal-permissions"></a>

为要使您的集群连接到 Amazon EMR WAL，集群的实例配置文件需要某些 IAM 权限：
+ Amazon EMR 使用 [https://docs.amazonaws.cn/emr/latest/ManagementGuide/using-service-linked-roles-wal.html](https://docs.amazonaws.cn/emr/latest/ManagementGuide/using-service-linked-roles-wal.html) 服务相关角色来检索集群状态。Amazon EMR HBase 会在您创建 WAL 工作空间时自动创建此服务相关角色，或者在您为 Amazon EMR WAL 配置工作空间且服务相关角色尚不存在时创建服务相关角色。

  在为集群启用 Amazon EMR WAL 之前，必须先配置权限，以便自动创建 AWSServiceRoleForEMRWAL 服务相关角色。有关更多信息和添加此功能的示例语句，请参阅[使用服务相关角色预写日志记录](https://docs.amazonaws.cn/emr/latest/ManagementGuide/using-service-linked-roles-wal.html#using-service-linked-roles-permissions-wal)。
+ 由于 Amazon EMR WAL 使用预 HBase 写日志 (WAL)，因此您的集群必须使用 HBase WAL。以下是您需要运行的最低 IAM 权限 HBase。将以下内容添加到实例配置文件的权限策略：

  ```
  emrwal:DeleteWal
  emrwal:CreateWal
  emrwal:CreateWorkspace
  emrwal:AppendEdit
  emrwal:ReplayEdits
  emrwal:GetCurrentWalTime
  emrwal:CompleteWalFlush
  emrwal:ListWALs
  emrwal:DescribeWAL
  emrwal:TrimWAL
  emrwal:ArchiveWAL
  emrwal:ArchiveWALCheckPoint
  ```
**注意**  
如果将 Amazon EMR WAL 的权限范围限定为最小集，则某些 [EMRWAL CLI](emrwalcli-ref.md) 命令将没有运行所需的权限。