#amazon-web-services #apache-spark #amazon-ec2 #boto3 #amazon-emr
Вопрос:
Я пытаюсь запустить временный кластер искр. Тем не менее, я застрял в части определения JobFlowRole и ServiceRole .
Когда я пытаюсь создать роль с помощью IAM веб-консоли, просто слишком много ролей/политик шаблонов для выбора.
Как я понимаю, ServiceRole роль должна иметь возможность создавать кластер EMR; правильно ли это понимание? Для этой роли я выбрал политику AmazonElasticMapReduceforEC2Role .
Для JobFlowRole , эта роль будет тем, что принимает экземпляр EC2. Поэтому, если мне нужно получить доступ к S3, мне лучше включить политику S3.
Не мог бы кто-нибудь, пожалуйста, дать мне несколько советов о том, как настроить политики для этих 2 ролей?