1. дома
  2. Вопрос и ответ
  3. AWS ОГО кластер не удается запустить

AWS ОГО кластер не удается запустить

2015-02-06 4 views
4

Я пытаюсь запустить AWS ОГО кластер из AWS консоли, и я получаю следующее сообщение об ошибке:AWS ОГО кластер не удается запустить

Failed to provision ec2 instances because 'IAM Instance Profile "arn:aws:iam::553706642095:instance-profile/EMR_EC2_DefaultRole" has no associated IAM Roles

Любых один знает, что это значит и как решить ее?

Ниже политика роли:

{ 
    "Statement": [ 
    { 
     "Action": [ 
     "cloudwatch:*", 
     "dynamodb:*", 
     "ec2:Describe*", 
     "elasticmapreduce:Describe*", 
     "rds:Describe*", 
     "s3:*", 
     "sdb:*", 
     "sns:*", 
     "sqs:*" 
     ], 
     "Effect": "Allow", 
     "Resource": "*" 
    } 
    ] 
}

Его документ доверия политик:

{ 
    "Version": "2008-10-17", 
    "Statement": [ 
    { 
     "Sid": "", 
     "Effect": "Allow", 
     "Principal": { 
     "Service": "ec2.amazonaws.com" 
     }, 
     "Action": "sts:AssumeRole" 
    } 
    ] 
}

источник

2015-02-06 NSA

ответ

0

У вас есть только только для чтения разрешения на ЭЙ

"elasticmapreduce: Опишите *",

Вы должны дать полный доступ к упругой карте уменьшить, так что вы можете запустить кластер/прекратить

когда вы даете эту политику роли доступа будет выглядеть

«elasticmapreduce: *»,

источник

2015-02-09 06:29:11

4

я, наконец, решить эту проблему. Это сбивало с толку, потому что профиль экземпляра и роль используют одно и то же имя по умолчанию. Ниже приведены общие шаги, но вы можете пропустить различные шаги.

  1. Создание ролей по умолчанию (если ошибка, понизить до awscli версии 1.10.30)

    aws emr create-default-roles

  2. Создать профиль экземпляра, если он уже не существует:

    aws iam create-instance-profile --instance-profile-name EMR_EC2_DefaultRole

  3. Проверьте, что профиль экземпляра существует, но не имеет обязанностей:

    aws iam get-instance-profile --instance-profile-name EMR_EC2_DefaultRole

  4. Добавить роль с помощью:

    aws iam add-role-to-instance-profile --instance-profile-name EMR_EC2_DefaultRole --role-name EMR_EC2_DefaultRole

источник

2016-07-21 00:53:41 python1981

0

Я пытался вокруг и мог заставить его работать без инструмента, используя свой собственный стек CloudFormation.

Ключ, который должен иметь экземпляр InstanceProfile для роли потока, и роль потока и службы должен быть предоставлен как ARN.

Вот как я заработал для меня!

Надеюсь, что это поможет и кому-то еще.

источник

2016-08-30 15:25:41 lony

0

У меня такая же проблема. Вместо того, чтобы давать новое имя кластера, я просто сохранил одно и то же имя кластера по умолчанию «Мой кластер» и снова нажал «Создать кластер». Он создан без этой ошибки.

источник

2016-12-30 22:03:17 Bala

Смежные вопросы

 Смежные вопросы