¿Por qué aparece el error «EMR_DefaultRole no es válido» o «EMR_EC2_DefaultRole no es válido» al crear un clúster de Amazon EMR?
Cuando intento crear un clúster de Amazon EMR, aparece uno de estos mensajes de error: «EMR_DefaultRole no es válido» «EMR_EC2_DefaultRole no es válido»
Breve descripción
Estos errores suelen producirse al editar una o varias de las políticas de AWS Identity and Access Management (IAM) que se asocian a los roles predeterminados de Amazon EMR. Para solucionar estos problemas, compare los roles modificados con las versiones originales (AmazonElasticMapReduceRole o AmazonElasticMapReduceforEC2Role).
Si no puede encontrar el origen del problema, elimine los roles y vuelva a crearlos.
Solución
Comparación de los roles modificados con las versiones originales
Si agregó políticas a los roles de IAM EMR_DefaultRole o EMR_EC2_DefaultRole, revise los cambios que realizó. Compare las versiones modificadas de los roles con las versiones originales (AmazonElasticMapReduceRole o AmazonElasticMapReduceforEC2Role). Si no puede determinar la causa del problema, elimine los roles y el perfil de la instancia, tal y como se explica en la siguiente sección.
Eliminación y nueva creación de los roles y el perfil de instancia
Antes de empezar, tenga en cuenta lo siguiente:
- Asegúrese de no tener ninguna instancia de EC2 en ejecución que utilice el rol o el perfil de instancia que está a punto de eliminar. Al eliminar un perfil de rol o instancia asociado a una instancia en ejecución, se interrumpen las aplicaciones que se están ejecutando en la instancia.
- Con los siguientes pasos se restablecen las configuraciones originales de EMR_DefaultRole y EMR_EC2_DefaultRole. Si personalizó las políticas de IAM asociadas a estos roles, esos cambios se perderán.
Consola de administración de AWS
1. Utilice la consola de IAM para eliminar los roles. IAM elimina automáticamente el perfil de instancia y las políticas asociadas al rol.
2. Abra la consola de Amazon EMR.
3. Cree un clúster de EMR. En Permisos, elija Predeterminado. Amazon EMR crea los roles predeterminados cuando lanza el clúster. Estos roles estarán disponibles para cualquier clúster que lance posteriormente.
Interfaz de la línea de comandos de AWS (AWS CLI)
Nota: Si se muestran errores al ejecutar comandos de AWS CLI, compruebe si está utilizando la versión más reciente de AWS CLI.
1. Elimine EMR_EC2_DefaultRole del perfil de la instancia:
aws iam remove-role-from-instance-profile --instance-profile-name EMR_EC2_DefaultRole --role-name EMR_EC2_DefaultRole
2. Elimine el perfil de la instancia:
aws iam delete-instance-profile --instance-profile-name EMR_EC2_DefaultRole
3. Elimine la política de IAM asociada a EMR_EC2_DefaultRole:
aws iam detach-role-policy --role-name EMR_EC2_DefaultRole --policy-arn arn:aws:iam::aws:policy/service-role/AmazonElasticMapReduceforEC2Role
4. Elimine EMR_EC2_DefaultRole:
aws iam delete-role --role-name EMR_EC2_DefaultRole
5. Elimine la política de IAM asociada a EMR_DefaultRole:
aws iam detach-role-policy --role-name EMR_DefaultRole --policy-arn arn:aws:iam::aws:policy/service-role/AmazonElasticMapReduceRole
6. Elimine EMR_DefaultRole:
aws iam delete-role --role-name EMR_DefaultRole
7. Vuelva a crear los roles predeterminados:
aws emr create-default-roles
8. Lance un nuevo clúster de EMR.
Información relacionada
Contenido relevante
- OFICIAL DE AWSActualizada hace 2 años