本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon EMR 叢集操作期間的許可錯誤
<a name="emr-troubleshoot-error-permissions"></a>

以下為使用許可或登入資料時的一些常見的錯誤。

**Topics**
+ [您是否將正確的登入資料傳遞到 SSH？](#correctcred)
+ [如果您使用的是 IAM，您是否已設定適當的 Amazon EC2 政策？](#check-iam-permissions)

## 您是否將正確的登入資料傳遞到 SSH？
<a name="correctcred"></a>

 如果您無法使用 SSH 連接到主節點，很可能是因為您的安全登入資料有問題。

 首先，檢查包含 SSH 金鑰的 .pem 檔案是否有適當的許可。您可以使用 chmod 來變更 .pem 檔案的許可，如下所示，其中請使用您自己的 .pem 檔案名稱來取代 mykey.pem。

```
1. chmod og-rwx mykey.pem
```

 第二種可能性是，您使用的不是建立叢集時所指定的金鑰對。如果您建立的是多個金鑰對，作法會簡單得多。檢查 Amazon EMR 主控台中的叢集詳細資訊 (或使用 CLI 中的 `--describe` 選項)，確認是否有在叢集建立時所指定的金鑰對名稱。

 在驗證您使用的是正確的金鑰對，且 .pem 檔案的許可設定是正確的，您可以使用下列命令來使用 SSH 連接到主節點，其中您會使用 .pem 檔案的名稱來取代 mykey.pem，並使用主節點公有 DNS 名稱 (可透過 CLI 中的 `--describe` 選項或透過 Amazon EMR 主控台來取得。) 來取代 `hadoop@ec2-01-001-001-1.compute-1.amazonaws.com` 

**重要**  
您必須在連接到 Amazon EMR 叢集節點時使用登入名稱 `hadoop`，否則，可能會發生與 `Server refused our key` 類似的錯誤。

```
1. ssh -i mykey.pem hadoop@ec2-01-001-001-1.compute-1.amazonaws.com				
```

 如需詳細資訊，請參閱[使用 SSH 連線至 Amazon EMR 叢集主節點](emr-connect-master-node-ssh.md)。

## 如果您使用的是 IAM，您是否已設定適當的 Amazon EC2 政策？
<a name="check-iam-permissions"></a>

 由於 Amazon EMR 使用 EC2 執行個體做為節點，Amazon EMR 的使用者還必須設定特定 Amazon EC2 政策，Amazon EMR 才能夠代表使用者管理那些執行個體。如果您沒有設定所需的許可，Amazon EMR 會傳回錯誤：**「帳戶無權呼叫 EC2」**。

 如需有關 IAM 帳戶需要設定以執行 Amazon EMR 之 Amazon EC2 政策的詳細資訊，請參閱 [Amazon EMR 如何搭配 IAM 運作](security_iam_service-with-iam.md)。