错误emrfs创建元数据在emr上不起作用

wyyhbhjk  于 2021-05-31  发布在  Hadoop
关注(0)|答案(2)|浏览(333)

在emr主节点上执行emrfs create metadata操作时,我得到以下错误

Error creating meatadata EmrFSMetadata: User: arn:aws:sts::<accountid>:assumed-role/emr-ec2-role/i-04dlcd547ef60654a is not authorized to perform: 
dynamodb:DescribeTable on resource: arn:aws:dynamodb:us-east-1:<account id >:/table/EmrFSMetadata (Service: AmazonDynamoDB2; 
Status code: 400: Error code: AccessdeniedException;

国际机械师协会 emr-ec2-roledynamodb:DescribeTable permission. 但我还是犯了错误。
请帮助我解决这个问题

91zkwejq

91zkwejq1#

我在中使用aws管理的策略 emr-ec2-role . 这些年我没有任何问题。
你有没有检查过你的电脑有没有资源限制 emr-ec2-role -
假设你有这个许可

{
    "Action": [
        "dynamodb:DescribeTable"
    ],
    "Resource": [
        "arn:aws:dynamodb:<a-different-region>::/table/*"
    ],
    "Effect": "Allow",
    "Sid": "VisualEditor1"
}

所以你正在访问的表 us-east-1 . 你们实际上有权描述其他区域的表。
如果这也没有帮助,请尝试使用aws托管策略一次 arn:aws:iam::aws:policy/service-role/AmazonElasticMapReduceforEC2Role 看看有没有错误。

pu82cl6c

pu82cl6c2#

是vpc端点阻止了它
我在dynamodbvcp端点策略中添加emrfsmetadata表名,并授予create table权限。

相关问题