Amazon EMR 中自動擴展的服務角色 (Auto Scaling 角色) - Amazon EMR

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon EMR 中自動擴展的服務角色 (Auto Scaling 角色)

適用於 Amazon EMR 的 Auto Scaling 角色會執行與服務角色類似的函數,但會允許動態擴展環境的其他動作。

  • 預設角色名稱為 EMR_AutoScaling_DefaultRole

  • 連接到 EMR_AutoScaling_DefaultRole 的預設受管政策是 AmazonElasticMapReduceforAutoScalingRole

AmazonElasticMapReduceforAutoScalingRole 第 1 版內容如下所示。

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Action": [
        "cloudwatch:DescribeAlarms",
        "elasticmapreduce:ListInstanceGroups",
        "elasticmapreduce:ModifyInstanceGroups"
      ],
      "Effect": "Allow",
      "Resource": [
        "*"
      ],
      "Sid": "AllowCLOUDWATCHDescribealarms"
    }
  ]
}

您的服務角色應使用下列信任政策。

重要

下列信任政策包括 aws:SourceArnaws:SourceAccount 全域條件金鑰,這些金鑰會將您授予 Amazon EMR 的許可限制在帳戶中的特定資源。使用它們可以保護您免受混淆代理人問題

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sts:AssumeRole"
      ],
      "Resource": "arn:aws:iam::123456789012:role/ApplicationAutoScalingEMRRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "123456789012"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:application-autoscaling:*:123456789012:scalable-target/*"
        }
      },
      "Sid": "AllowSTSAssumerole"
    }
  ]
}