Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Por que recebo o erro “EMR_DefaultRole é inválido” ou “EMR_EC2_DefaultRole é inválido” quando crio um cluster do Amazon EMR?

3 minuto de leitura
0

Quando tento criar um cluster do Amazon EMR, recebo uma destas mensagens de erro: "EMR_DefaultRole é inválido" "EMR_EC2_DefaultRole é inválido"

Descrição breve

Esses erros geralmente acontecem quando você edita uma ou mais políticas do AWS Identity and Access Management (IAM) que estão anexadas aos perfis padrão do Amazon EMR. Para solucionar problemas, compare as funções modificadas com as versões originais (AmazonElasticMapReduceRole ou AmazonElasticMapReduceforEC2Role).

Se você não conseguir encontrar a origem do problema, exclua e recrie as funções.

Resolução

Comparar os perfis modificados com as versões originais

Se você adicionou políticas aos perfis do IAM EMR_DefaultRole ou EMR_EC2_DefaultRole, analise as alterações feitas. Compare as versões modificadas das funções com as versões originais (AmazonElasticMapReduceRole ou AmazonElasticMapReduceforEC2Role). Se não conseguir determinar o que causou o problema, exclua as funções e o perfil da instância, conforme explicado na seção a seguir.

Excluir e recriar os perfis e o perfil de instância

Antes de começar, observe o seguinte:

  • Certifique-se de não ter nenhuma instância do EC2 em execução que use a função ou o perfil da instância que você está prestes a excluir. A exclusão de um perfil ou de um perfil de instância associado a uma instância em execução interrompe as aplicações em execução nessa instância.
  • As etapas a seguir redefinem EMR_DefaultRole e EMR_EC2_DefaultRole para suas configurações originais. Se você personalizou as políticas do IAM associadas a esses perfis, essas alterações serão perdidas.

Console de Gerenciamento da AWS

1.    Use o console do IAM para excluir os perfis. O IAM exclui automaticamente o perfil da instância e as políticas associadas ao perfil.

2.    Abra o console do Amazon EMR.

3.    Crie um cluster do EMR. Em Permissões, escolha Padrão. O Amazon EMR cria os perfis padrão ao iniciar o cluster. Esses perfis estarão disponíveis para todos os clusters que você iniciar posteriormente.

AWS Command Line Interface (AWS CLI)

Observação: se você receber erros ao executar comandos da AWS CLI, certifique-se de estar utilizando a versão mais recente da AWS CLI.

1.    Remova EMR_EC2_DefaultRole do perfil da instância:

aws iam remove-role-from-instance-profile --instance-profile-name EMR_EC2_DefaultRole --role-name EMR_EC2_DefaultRole

2.    Exclua o perfil de instância:

aws iam delete-instance-profile --instance-profile-name EMR_EC2_DefaultRole

3.    Remova a política do IAM associada a EMR_EC2_DefaultRole:

aws iam detach-role-policy --role-name EMR_EC2_DefaultRole --policy-arn arn:aws:iam::aws:policy/service-role/AmazonElasticMapReduceforEC2Role

4.    Exclua o perfil EMR_EC2_DefaultRole:

aws iam delete-role --role-name EMR_EC2_DefaultRole

5.    Remova a política do IAM associada a EMR_DefaultRole:

aws iam detach-role-policy --role-name EMR_DefaultRole --policy-arn arn:aws:iam::aws:policy/service-role/AmazonElasticMapReduceRole

6.    Exclua EMR_DefaultRole:

aws iam delete-role --role-name EMR_DefaultRole

7.    Recrie os perfis padrão:

aws emr create-default-roles

8.    Inicie um novo cluster do EMR.

Informações relacionadas

Configurar perfis de serviço do IAM para permissões do Amazon EMR para serviços e recursos da AWS

Tópicos
Análise
Tags
Amazon EMR
Idioma
Português
AWS OFICIAL
AWS OFICIALAtualizada há 2 anos

Conteúdo relevante