错误emrfs创建元数据在emr上不起作用

wyyhbhjk 于 2021-05-31 发布在 Hadoop

关注(0)|答案(2)|浏览(318)

在emr主节点上执行emrfs create metadata操作时，我得到以下错误

Error creating meatadata EmrFSMetadata: User: arn:aws:sts::<accountid>:assumed-role/emr-ec2-role/i-04dlcd547ef60654a is not authorized to perform: 
dynamodb:DescribeTable on resource: arn:aws:dynamodb:us-east-1:<account id >:/table/EmrFSMetadata (Service: AmazonDynamoDB2; 
Status code: 400: Error code: AccessdeniedException;

国际机械师协会 emr-ec2-role 有 dynamodb:DescribeTable permission. 但我还是犯了错误。
请帮助我解决这个问题

hadoop amazon-emr amazon-web-services amazon-iam

来源：https://stackoverflow.com/questions/62320504/error-emrfs-create-metadata-not-working-on-emr

2条答案

按热度按时间

91zkwejq1#

我在中使用aws管理的策略 emr-ec2-role . 这些年我没有任何问题。
你有没有检查过你的电脑有没有资源限制 emr-ec2-role -
假设你有这个许可

{
    "Action": [
        "dynamodb:DescribeTable"
    ],
    "Resource": [
        "arn:aws:dynamodb:<a-different-region>::/table/*"
    ],
    "Effect": "Allow",
    "Sid": "VisualEditor1"
}

所以你正在访问的表 us-east-1 . 你们实际上有权描述其他区域的表。
如果这也没有帮助，请尝试使用aws托管策略一次 arn:aws:iam::aws:policy/service-role/AmazonElasticMapReduceforEC2Role 看看有没有错误。

赞(0）回复(0）举报 2021-06-01

pu82cl6c2#

是vpc端点阻止了它
我在dynamodbvcp端点策略中添加emrfsmetadata表名，并授予create table权限。

赞(0）回复(0）举报 2021-05-31