Amazon web services 错误emrfs创建元数据不适用于EMR_Amazon Web Services_Hadoop_Amazon Iam_Amazon Emr

Amazon web services 错误emrfs创建元数据不适用于EMR

amazon-web-services hadoop

Amazon web services 错误emrfs创建元数据不适用于EMR,amazon-web-services,hadoop,amazon-iam,amazon-emr,Amazon Web Services,Hadoop,Amazon Iam,Amazon Emr,在emr主节点上执行emrfs创建元数据操作时，我遇到以下错误 Error creating meatadata EmrFSMetadata: User: arn:aws:sts::<accountid>:assumed-role/emr-ec2-role/i-04dlcd547ef60654a is not authorized to perform: dynamodb:DescribeTable on resource: arn:aws:dynamodb:us-east-1:&

在emr主节点上执行emrfs创建元数据操作时，我遇到以下错误

Error creating meatadata EmrFSMetadata: User: arn:aws:sts::<accountid>:assumed-role/emr-ec2-role/i-04dlcd547ef60654a is not authorized to perform: dynamodb:DescribeTable on resource: arn:aws:dynamodb:us-east-1:<account id >:/table/EmrFSMetadata (Service: AmazonDynamoDB2; Status code: 400: Error code: AccessdeniedException;

创建METADATA EmrFSMetadata时出错：用户：arn:aws:sts:：：假定角色/emr-ec2-role/i-04dlcd547ef60654a无权执行： dynamodb:resource:arn:aws:dynamodb:us-east-1:：/table/EmrFSMetadata（服务：amazondynamodb；状态代码：400：错误代码：AccessdeniedException；
IAM
emr-ec2-role
has
dynamodb:可描述权限。
但我还是犯了错误

请帮助我解决此问题
我在
emr-ec2-role
中使用AWS管理策略。这些问题我没有任何问题
您是否检查了
emr-ec2-role
中是否存在任何资源限制
假设你有这个权限

{ "Action": [ "dynamodb:DescribeTable" ], "Resource": [ "arn:aws:dynamodb:<a-different-region>::/table/*" ], "Effect": "Allow", "Sid": "VisualEditor1" }

{ “行动”：[ “dynamodb:可描述” ], “资源”：[ “arn:aws:dynamodb:：：/table/*” ], “效果”：“允许”， “Sid”：“VisualEditor1” }
因此，您正在访问的表位于
us-east-1
。您实际上有权描述其他地区的表
如果这也无济于事，请尝试使用AWS托管策略一次
arn:aws:iam:：aws:policy/service role/AmazonElasticMapReduceforEC2Role
并查看是否有任何错误。
问题已解决 VPC端点正在阻止它

我在Dynamodb VCP端点策略中添加了EmrFSMetadata表名，并授予了创建表权限。
在我提供的参考资料中*您是否可以检查，如果执行操作
Dynamodb:
，请查看Dynamodb:DescribeTable是否具有其他依赖项。如果您可以仔细阅读错误，则表明用户无法执行此操作访问iTunes用户：arn:aws:sts:：：假定角色/emr-ec2-role/i-04DLCD547EF60654A您可以使用该角色访问任何服务吗？请检查其他服务，如s3。我只是想了解问题。