Berechtigungsfehler bei Amazon EMR-Clustervorgängen - Amazon EMR
Haben Sie für SSH die korrekten Anmeldeinformationen angegeben?Haben Sie bei der Verwendung von IAM die korrekten Amazon-EC2-Richtlinien festgelegt?

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Berechtigungsfehler bei Amazon EMR-Clustervorgängen

Die folgenden Fehler treten häufig im Zusammenhang mit Berechtigungen oder Anmeldeinformationen auf.

Haben Sie für SSH die korrekten Anmeldeinformationen angegeben?

Wenn Sie keine SSH-Verbindung zum Master-Knoten herstellen können, gibt es höchstwahrscheinlich ein Problem mit Ihren Anmeldeinformationen.

Prüfen Sie zunächst, ob die PEM-Datei mit dem SSH-Schlüssel über die entsprechenden Berechtigungen verfügt. Verwenden Sie chmod, um die Berechtigungen für Ihre .PEM-Datei zu ändern. Im folgenden Beispiel würden Sie mykey.pem durch den Namen Ihre eigenen PEM-Datei ersetzen. 


chmod og-rwx mykey.pem

Die zweite Fehlerquelle besteht darin, dass Sie nicht das Schlüsselpaar verwenden, das Sie beim Erstellen des Clusters angegeben haben. Dies passiert schnell, falls Sie mehrere Schlüsselpaare erstellt haben. Prüfen Sie die Cluster-Details in der Amazon-EMR-Konsole (oder verwenden Sie die Option --describe in der CLI). Stellen Sie fest, ob der Name des Schlüsselpaares mit dem bei der Erstellung des Clusters angegebenen übereinstimmt.

Nachdem Sie überprüft haben, ob Sie das richtige Schlüsselpaar und die korrekten Berechtigungen für die PEM-Datei verwendet haben, können Sie den folgenden Befehl nutzen, um eine SSH-Verbindung mit dem Hauptknoten herzustellen. Ersetzen Sie mykey.pem durch den Namen Ihrer PEM-Datei und hadoop@ec2-01-001-001-1.compute-1.amazonaws.com durch den öffentlichen DNS-Namen des Hauptknotens (über die Option --describe in der CLI und über die Amazon-EMR-Konsole abrufbar).

Wichtig

Sie müssen den Anmeldenamen hadoop verwenden, wenn Sie eine Verbindung mit dem Amazon-EMR-Cluster-Knoten herstellen. Andernfalls kann eine Fehlermeldung wie Server refused our key angezeigt werden.


ssh -i mykey.pem hadoop@ec2-01-001-001-1.compute-1.amazonaws.com

Weitere Informationen finden Sie unter Stellen Sie mithilfe von SSH eine Connect zum primären Knoten des Amazon EMR-Clusters her.

Haben Sie bei der Verwendung von IAM die korrekten Amazon-EC2-Richtlinien festgelegt?

Da Amazon-EMR-EC2-Instances als Knoten verwendet, muss ein Benutzer von Amazon EMR auch bestimmte Amazon-EC2-Richtlinien festgelegt haben, damit Amazon EMR diese Instances im Namen des Benutzers verwalten kann. Wenn Sie nicht über die erforderlichen Berechtigungen verfügen, gibt Amazon EMR den folgenden Fehler zurück: „Das Benutzerkonto ist nicht berechtigt, EC2 aufzurufen.“

Weitere Informationen über die zur Ausführung von Amazon EC2 erforderlichen Amazon-EMR-Richtlinien in Ihrem IAM-Konto finden Sie unter Funktionsweise von Amazon EMR mit IAM.