Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Servicerolle für Auto Scaling in Amazon EMR (Auto Scaling-Rolle)
Die Auto-Scaling-Rolle für Amazon EMR führt eine ähnliche Funktion aus wie die Servicerolle, ermöglicht aber zusätzliche Aktionen für dynamisch skalierte Umgebungen.
-
Der Standardrollenname ist
EMR_AutoScaling_DefaultRole. -
Die an
EMR_AutoScaling_DefaultRoleangefügte standardmäßige verwaltete Richtlinie istAmazonElasticMapReduceforAutoScalingRole.
Der Inhalt von Version 1 AmazonElasticMapReduceforAutoScalingRole wird unten angezeigt.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "cloudwatch:DescribeAlarms", "elasticmapreduce:ListInstanceGroups", "elasticmapreduce:ModifyInstanceGroups" ], "Effect": "Allow", "Resource": "*" } ] }
Ihre Servicerolle sollte die folgende Vertrauensrichtlinie verwenden.
Wichtig
Die folgende Vertrauensrichtlinie umfasst die globalen Bedingungsschlüssel aws:SourceArn und aws:SourceAccount, die die Berechtigungen einschränken, die Sie Amazon EMR auf bestimmte Ressourcen in Ihrem Konto erteilen. Auf diese Weise können Sie sich vor dem Problem des verwirrten Stellvertreters schützen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "application-autoscaling.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "<account-id>" }, "ArnLike": { "aws:SourceArn": "arn:aws:application-autoscaling:<region>:<account-id>:scalable-target/*" } } } ] }
