amazon-web-services - 服务角色 EMR_DefaultRole 的 EC2 权限不足

EMR 需要两个角色来启动集群 1）EC2 实例配置文件角色 2）EMR 服务角色。服务角色应该有足够的权限来配置新资源来启动集群、EC2 实例、它们的网络等。这个常见错误可能有很多原因：

1. 验证资源及其操作。请参阅https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-iam-role.html。

2. 检查您是否传递了表示集群是否需要使用 emr 托管策略的标签。

                {
                    "Key": "for-use-with-amazon-emr-managed-policies",
                    "Value": "true"
                }

3. 最后尝试从云迹中找出确切原因。转到 aws>cloud trail。从事件历史配置中启用错误代码，以便您可以看到确切的错误。如果您发现错误代码类似于“您无权执行此操作。编码授权失败消息'。然后打开事件历史详细信息，获取加密的错误消息并使用 aws cli 解密 aws sts decode-authorization-message message。这将向您显示完整的角色详细信息、事件、资源、操作。将其与 AWS IAM 权限进行比较，您可以找出在创建作业流时需要传递的缺少的权限或参数。