Chính xác theo hướng dẫn từng bước trên this page Tôi đang cố xuất nội dung của một trong các bảng DynamoDB của tôi sang thùng S3. Tôi tạo một đường ống chính xác theo hướng dẫn nhưng nó không chạy được. Dường như nó gặp sự cố khi xác định/chạy tài nguyên EC2 để thực hiện xuất. Khi tôi truy cập EMR thông qua AWS Console, tôi thấy các mục như sau:Tự động AWS DynamoDB xuất S3 không thành công với "vai trò/DataPipelineDefaultRole không hợp lệ"
Cluster: [email protected]_2015-03-06T00:33:04Terminated with errorsEMR service role arn:aws:iam::...:role/DataPipelineDefaultRole is invalid
Tại sao tôi nhận được thông báo này? Tôi có cần thiết lập/định cấu hình cái gì khác để chạy đường ống không?
UPDATE: Dưới IAM->Roles
trong AWS console Tôi thấy điều này cho DataPipelineDefaultResourceRole
:
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"s3:List*",
"s3:Put*",
"s3:Get*",
"s3:DeleteObject",
"dynamodb:DescribeTable",
"dynamodb:Scan",
"dynamodb:Query",
"dynamodb:GetItem",
"dynamodb:BatchGetItem",
"dynamodb:UpdateTable",
"rds:DescribeDBInstances",
"rds:DescribeDBSecurityGroups",
"redshift:DescribeClusters",
"redshift:DescribeClusterSecurityGroups",
"cloudwatch:PutMetricData",
"datapipeline:PollForTask",
"datapipeline:ReportTaskProgress",
"datapipeline:SetTaskStatus",
"datapipeline:PollForTask",
"datapipeline:ReportTaskRunnerHeartbeat"
],
"Resource": ["*"]
}]
}
Và điều này cho DataPipelineDefaultRole
:
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"s3:List*",
"s3:Put*",
"s3:Get*",
"s3:DeleteObject",
"dynamodb:DescribeTable",
"dynamodb:Scan",
"dynamodb:Query",
"dynamodb:GetItem",
"dynamodb:BatchGetItem",
"dynamodb:UpdateTable",
"ec2:DescribeInstances",
"ec2:DescribeSecurityGroups",
"ec2:RunInstances",
"ec2:CreateTags",
"ec2:StartInstances",
"ec2:StopInstances",
"ec2:TerminateInstances",
"elasticmapreduce:*",
"rds:DescribeDBInstances",
"rds:DescribeDBSecurityGroups",
"redshift:DescribeClusters",
"redshift:DescribeClusterSecurityGroups",
"sns:GetTopicAttributes",
"sns:ListTopics",
"sns:Publish",
"sns:Subscribe",
"sns:Unsubscribe",
"iam:PassRole",
"iam:ListRolePolicies",
"iam:GetRole",
"iam:GetRolePolicy",
"iam:ListInstanceProfiles",
"cloudwatch:*",
"datapipeline:DescribeObjects",
"datapipeline:EvaluateExpression"
],
"Resource": ["*"]
}]
}
Do những cần phải được sửa đổi bằng cách nào đó?
Bạn có thể thêm chính sách IAM của mình không? – mkobit
@MikeKobit Bạn có thể giải thích cho tôi cách tôi có thể truy cập các chính sách này từ Bảng điều khiển Web AWS không? thx –
Kiểm tra vai trò tài khoản và chính sách IAM của họ. Xem [Thiết lập vai trò IAM] (http://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-iam-roles.html) – mkobit