Amazon web services 错误emrfs创建元数据不适用于EMR
在emr主节点上执行emrfs创建元数据操作时,我遇到以下错误Amazon web services 错误emrfs创建元数据不适用于EMR,amazon-web-services,hadoop,amazon-iam,amazon-emr,Amazon Web Services,Hadoop,Amazon Iam,Amazon Emr,在emr主节点上执行emrfs创建元数据操作时,我遇到以下错误 Error creating meatadata EmrFSMetadata: User: arn:aws:sts::<accountid>:assumed-role/emr-ec2-role/i-04dlcd547ef60654a is not authorized to perform: dynamodb:DescribeTable on resource: arn:aws:dynamodb:us-east-1:&
Error creating meatadata EmrFSMetadata: User: arn:aws:sts::<accountid>:assumed-role/emr-ec2-role/i-04dlcd547ef60654a is not authorized to perform:
dynamodb:DescribeTable on resource: arn:aws:dynamodb:us-east-1:<account id >:/table/EmrFSMetadata (Service: AmazonDynamoDB2;
Status code: 400: Error code: AccessdeniedException;
创建METADATA EmrFSMetadata时出错:用户:arn:aws:sts:::假定角色/emr-ec2-role/i-04dlcd547ef60654a无权执行:
dynamodb:resource:arn:aws:dynamodb:us-east-1::/table/EmrFSMetadata(服务:amazondynamodb;
状态代码:400:错误代码:AccessdeniedException;
IAMemr-ec2-role
hasdynamodb:可描述权限。
但我还是犯了错误
请帮助我解决此问题我在
emr-ec2-role
中使用AWS管理策略。这些问题我没有任何问题
您是否检查了emr-ec2-role
中是否存在任何资源限制
假设你有这个权限
{
"Action": [
"dynamodb:DescribeTable"
],
"Resource": [
"arn:aws:dynamodb:<a-different-region>::/table/*"
],
"Effect": "Allow",
"Sid": "VisualEditor1"
}
{
“行动”:[
“dynamodb:可描述”
],
“资源”:[
“arn:aws:dynamodb:::/table/*”
],
“效果”:“允许”,
“Sid”:“VisualEditor1”
}
因此,您正在访问的表位于us-east-1
。您实际上有权描述其他地区的表
如果这也无济于事,请尝试使用AWS托管策略一次
arn:aws:iam::aws:policy/service role/AmazonElasticMapReduceforEC2Role
并查看是否有任何错误。问题已解决
VPC端点正在阻止它
我在Dynamodb VCP端点策略中添加了EmrFSMetadata表名,并授予了创建表权限。在我提供的参考资料中*您是否可以检查,如果执行操作
Dynamodb:
,请查看Dynamodb:DescribeTable是否具有其他依赖项。如果您可以仔细阅读错误,则表明用户无法执行此操作访问iTunes用户:arn:aws:sts:::假定角色/emr-ec2-role/i-04DLCD547EF60654A您可以使用该角色访问任何服务吗?请检查其他服务,如s3。我只是想了解问题。