Erros de permissões durante as operações de cluster do Amazon EMR - Amazon EMR
Você está inserindo as credenciais corretas para o SSH?Se você estiver usando o IAM, você tem as EC2 políticas adequadas da Amazon definidas?

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Erros de permissões durante as operações de cluster do Amazon EMR

Os seguintes erros são comuns quando se utiliza permissões ou credenciais.

Você está inserindo as credenciais corretas para o SSH?

Se você não consegue usar o SSH para se conectar ao nó principal, é muito provável que haja um problema com suas credenciais de segurança.

Primeiro, verifique se o arquivo .pem contendo a sua chave SSH tem as permissões adequadas. Você pode usar o chmod para alterar as permissões de seu arquivo .pem, como mostrado no exemplo a seguir, onde você deve substituir mykey.pem pelo nome do seu próprio arquivo .pem. 


chmod og-rwx mykey.pem

A segunda possibilidade é você não estar usando o par de chaves especificado quando o cluster foi criado. Isso é fácil de acontecer se você tiver criado vários pares de chaves. Verifique os detalhes do cluster no console do Amazon EMR (ou use a opção --describe na CLI) para obter o nome do par de chaves que foi especificado quando o cluster foi criado.

Após verificar se está usando o par de chaves correto e se as permissões estão definidas corretamente no arquivo .pem, você pode usar o comando a seguir para se conectar ao nó principal usando o SSH, onde você deve substituir mykey.pem pelo nome do arquivo .pem e hadoop@ec2-01-001-001-1.compute-1.amazonaws.com pelo nome DNS público do nó principal (disponível por meio da opção --describe na CLI ou do console do Amazon EMR).

Importante

Você deve usar o nome de login hadoop quando se conectar a um nó do cluster do Amazon EMR, caso contrário, poderá ocorrer um erro semelhante a Server refused our key.


ssh -i mykey.pem hadoop@ec2-01-001-001-1.compute-1.amazonaws.com

Para obter mais informações, consulte Como se conectar ao nó primário do cluster do Amazon EMR usando SSH.

Se você estiver usando o IAM, você tem as EC2 políticas adequadas da Amazon definidas?

Como o Amazon EMR usa EC2 instâncias como nós, os usuários do Amazon EMR também precisam ter determinadas EC2 políticas da Amazon definidas para que o Amazon EMR possa gerenciar essas instâncias em nome do usuário. Se você não tiver as permissões necessárias definidas, o Amazon EMR retornará o erro: “a conta não está autorizada a ligar EC2”.

Para obter mais informações sobre as EC2 políticas da Amazon que sua conta do IAM precisa definir para executar o Amazon EMR, consulte. Como o Amazon EMR funciona com o IAM