Marcação e categorização dos recursos de cluster do Amazon EMR - Amazon EMR

Marcação e categorização dos recursos de cluster do Amazon EMR

Pode ser conveniente categorizar seus recursos da AWS de maneiras diferentes, por exemplo, por finalidade, proprietário ou ambiente. Você pode conseguir isso no Amazon EMR atribuindo metadados personalizados aos clusters do Amazon EMR com o uso de etiquetas. Uma tag consiste em uma chave e um valor, ambos definidos por você. Para o Amazon EMR, o cluster é o nível de recursos que você pode marcar. Por exemplo, é possível definir um conjunto de tags para os clusters da sua conta que ajuda a rastrear o proprietário de cada cluster ou identificar um cluster de produção versus um cluster de teste. Recomendamos criar um conjunto consistente de tags para atender às necessidades da sua organização.

Ao adicionar uma etiqueta a um cluster do Amazon EMR, essa etiqueta também é propagada para cada instância do Amazon EC2 ativa associada ao cluster. Da mesma forma, quando você remove uma etiqueta de um cluster do Amazon EMR, ela é removida de cada instância do Amazon EC2 ativa associada.

Importante

Use o console ou a CLI do Amazon EMR para gerenciar etiquetas em instâncias do Amazon EC2 que fazem parte de um cluster em vez do console ou da CLI do Amazon EC2, pois as alterações feitas no Amazon EC2 não são sincronizadas de volta com o sistema de marcação do Amazon EMR.

Você pode identificar uma instância do Amazon EC2 que faz parte de um cluster do Amazon EMR examinando as etiquetas de sistema a seguir. Neste exemplo, CORE é o valor para a função do grupo de instâncias e j-12345678 é um valor de identificador de fluxo de trabalho (cluster) de exemplo:

  • aws:elasticmapreduce:instance-group-role=CORE

  • aws:elasticmapreduce:job-flow-id=j-12345678

nota

O Amazon EMR e o Amazon EC2 interpretam suas etiquetas como uma string de caracteres sem significado semântico.

Você pode trabalhar com tags usando o Console de gerenciamento da AWS, a CLI e a API.

Você pode adicionar etiquetas ao criar um novo cluster do Amazon EMR e pode adicionar, editar ou remover etiquetas de um cluster do Amazon EMR em execução. A edição de uma etiqueta é um conceito que se aplica ao console do Amazon EMR. Porém, usando a CLI e a API para editar uma etiqueta, você remove a etiqueta antiga e adiciona uma nova. Você pode editar chaves de tags e valores e pode remover tags de um recurso a qualquer momento durante a execução do cluster. No entanto, não é possível adicionar, editar ou remover tags de um cluster encerrado ou de instâncias encerradas que estavam anteriormente associadas a um cluster que ainda está ativo. Além disso, você pode definir o valor de uma tag como a string vazia, mas não pode definir valor de uma tag como nulo.

Se você estiver usando o AWS Identity and Access Management (IAM) com suas instâncias do Amazon EC2 para permissões baseadas em recurso por etiqueta, as políticas do IAM serão aplicadas a etiquetas que o Amazon EMR propaga às instâncias do Amazon EC2 de um cluster. Para que as etiquetas do Amazon EMR se propaguem para suas instâncias do Amazon EC2, sua política do IAM para o Amazon EC2 deverá conceder permissões para chamar as APIs CreateTags e DeleteTags do Amazon EC2. Além disso, etiquetas propagadas podem afetar as permissões baseadas em recursos do Amazon EC2. As etiquetas propagadas para o Amazon EC2 podem ser lidas como condições na sua política do IAM, exatamente como outras etiquetas do Amazon EC2. Mantenha sua política do IAM em mente ao adicionar etiquetas aos clusters do Amazon EMR, para evitar que os usuários tenham permissões incorretas para um cluster. Para evitar problemas, certifique-se de que as suas políticas do IAM não incluam condições sobre etiqueta que você também planeja usar nos seus clusters do Amazon EMR. Para obter mais informações, consulte Controlling access to Amazon EC2 resources.