[英]Error emrfs create-metadata not working on EMR
在 emr 主節點上執行emrfs create-metadata操作時出現以下錯誤
Error creating meatadata EmrFSMetadata: User: arn:aws:sts::<accountid>:assumed-role/emr-ec2-role/i-04dlcd547ef60654a is not authorized to perform:
dynamodb:DescribeTable on resource: arn:aws:dynamodb:us-east-1:<account id >:/table/EmrFSMetadata (Service: AmazonDynamoDB2;
Status code: 400: Error code: AccessdeniedException;
IAM emr-ec2-role
具有dynamodb:DescribeTable permission.
我仍然收到錯誤。
請幫我解決這個問題
它解決了 VPC 端點阻止它的問題
我在 Dynamodb VCP 端點策略中添加了 EmrFSMetadata表名並授予了創建表權限。
我在emr-ec2-role
中使用 AWS 托管策略。 這些我都沒有問題。
您是否檢查過emr-ec2-role
中是否有任何資源限制 -
假設您擁有此權限
{
"Action": [
"dynamodb:DescribeTable"
],
"Resource": [
"arn:aws:dynamodb:<a-different-region>::/table/*"
],
"Effect": "Allow",
"Sid": "VisualEditor1"
}
因此,您正在訪問的表位於us-east-1
上。 而且您實際上有權描述其他區域的表。
如果這也沒有幫助,請嘗試對arn:aws:iam::aws:policy/service-role/AmazonElasticMapReduceforEC2Role
使用一次 AWS 托管策略,看看是否有任何錯誤。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.