创建AWS EMR集群时,我总是遇到问题-服务角色EMR_DefaultRole没有足够的EC2权限
集群自动终止,甚至已经根据aws文档完成了重新创建emr特定角色的步骤,但没有进展,请指导如何解决问题-服务角色emr_DefaultRole没有足够的EC2权限
EMR需要两个角色来启动集群1(EC2实例配置文件角色2(EMR服务角色。服务角色应该有足够的权限来提供新的资源来启动集群、EC2实例及其网络等。造成这种常见错误的原因可能有很多:
-
验证资源及其操作。参考https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-iam-role.html.
-
检查您是否正在传递表示集群是否需要使用emr托管策略的标记。
{
"Key": "for-use-with-amazon-emr-managed-policies",
"Value": "true"
}
- 最后尝试从云迹中找出确切的原因。转到aws>云迹。从事件历史配置中启用错误代码,以便您可以看到确切的错误。如果您发现错误代码类似于"您无权执行此操作"。编码的授权失败消息"。然后打开事件历史记录详细信息,获取加密的错误消息,并使用aws-cli进行解密CCD_ 1。这将向您显示完整的角色详细信息、事件、资源和操作。将其与AWS IAM权限进行比较,您可以找到创建作业流时需要传递的丢失权限或参数