Warum erhalte ich die Fehlermeldung „EMR_DefaultRole ist ungültig“ oder „EMR_EC2_DefaultRole ist ungültig“, wenn ich einen Amazon EMR-Cluster erstelle?
Wenn ich versuche, einen Amazon EMR-Cluster zu erstellen, erhalte ich eine der folgenden Fehlermeldungen: „EMR_DefaultRole ist ungültig“ „EMR_EC2_DefaultRole ist ungültig“
Kurzbeschreibung
Diese Fehler treten normalerweise auf, wenn Sie eine oder mehrere der AWS Identity and Access Management (IAM) -Richtlinien bearbeiten, die den Amazon EMR-Standardrollen zugeordnet sind. Vergleichen Sie zur Fehlerbehebung die geänderten Rollen mit den Originalversionen (AmazonElasticMapReduceRole oder AmazonElasticMapReduceforEC2Role).
Wenn Sie die Ursache des Problems nicht finden können, löschen Sie die Rollen und erstellen Sie sie erneut.
Behebung
Vergleichen Sie die modifizierten Rollen mit den Originalversionen
Wenn Sie Richtlinien zu den IAM-Rollen **EMR_DefaultRole **oder **EMR_EC2_DefaultRole hinzugefügt haben, überprüfen Sie die **vorgenommenen Änderungen. Vergleichen Sie die modifizierten Versionen der Rollen mit den Originalversionen (AmazonElasticMapReduceRole oder AmazonElasticMapReduceforEC2Role). Wenn Sie nicht feststellen können, was das Problem verursacht hat, löschen Sie die Rollen und das Instanzprofil, wie im folgenden Abschnitt erläutert.
Löschen Sie die Rollen und das Instanzprofil und erstellen Sie sie erneut
Beachten Sie vor Beginn Folgendes:
- Stellen Sie sicher, dass Sie keine laufenden EC2-Instances haben, die die Rolle oder das Instance-Profil verwenden, das Sie gerade löschen möchten. Das Löschen einer Rolle oder eines Instanzprofils, das mit einer laufenden Instance verknüpft ist, beeinträchtigt Anwendungen, die auf der Instance ausgeführt werden.
- Mit den folgenden Schritten werden EMR_DefaultRole und EMR_EC2_DefaultRole auf ihre ursprünglichen Konfigurationen zurückgesetzt. Wenn Sie die diesen Rollen zugeordneten IAM-Richtlinien angepasst haben, gehen diese Änderungen verloren.
AWS-Managementkonsole
1. Verwenden Sie die IAM-Konsole, um die Rollen zu löschen. IAM löscht automatisch das Instanzprofil und die mit der Rolle verknüpften Richtlinien.
2. Öffnen Sie die Amazon EMR-Konsole.
3. Erstellen Sie einen EMR-Cluster. Wählen Sie für **Berechtigungen **die Option Standard. Amazon EMR erstellt die Standardrollen, wenn es den Cluster startet. Diese Rollen sind für alle Cluster verfügbar, die Sie später starten.
Verwenden Sie das AWS Command Line Interface (AWS CLI)
Hinweis: Wenn Sie beim Ausführen von AWS-CLI-Befehlen Fehler erhalten, stellen Sie sicher, dass Sie die neueste Version der AWS-CLI verwenden.
1. Entfernen Sie EMR_EC2_DefaultRole aus dem Instanzprofil:
aws iam remove-role-from-instance-profile --instance-profile-name EMR_EC2_DefaultRole --role-name EMR_EC2_DefaultRole
2. Löschen Sie das Instanzprofil:
aws iam delete-instance-profile --instance-profile-name EMR_EC2_DefaultRole
3. Entfernen Sie die IAM-Richtlinie, die mit EMR_EC2_defaultRole verknüpft ist:
aws iam detach-role-policy --role-name EMR_EC2_DefaultRole --policy-arn arn:aws:iam::aws:policy/service-role/AmazonElasticMapReduceforEC2Role
4. Löschen Sie EMR_EC2_defaultRole:
aws iam delete-role --role-name EMR_EC2_DefaultRole
5. Entfernen Sie die IAM-Richtlinie, die mit EMR_defaultRole verknüpft ist:
aws iam detach-role-policy --role-name EMR_DefaultRole --policy-arn arn:aws:iam::aws:policy/service-role/AmazonElasticMapReduceRole
6. Löschen Sie EMR_DefaultRole:
aws iam delete-role --role-name EMR_DefaultRole
7. Erstellen Sie die Standardrollen erneut:
aws emr create-default-roles
8. Starten Sie einen neuen EMR-Cluster.
Ähnliche Informationen
Konfigurieren Sie IAM-Servicerollen für Amazon EMR-Berechtigungen für AWS-Services und -Ressourcen
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr