Je souhaite résoudre les erreurs d'accès refusé pour les utilisateurs et les rôles AWS Identity and Access Management (IAM) dans Amazon EMR Serverless.
Résolution
Résolvez les erreurs Accès refusé pour les utilisateurs ou les rôles IAM dans EMR Serverless en fonction des messages d'erreur que vous recevez.
Vous ne disposez pas des autorisations nécessaires pour EMR Serverless
Lorsque votre utilisateur ou votre rôle IAM n'est pas autorisé à utiliser EMR Serverless, un message d'erreur similaire au suivant s’affiche :
« Vous ne disposez pas des autorisations nécessaires pour EMR Serverless. »
Pour résoudre cette erreur, accordez à votre utilisateur ou à votre rôle IAM les autorisations nécessaires pour utiliser EMR Serverless.
L'utilisateur n'est pas autorisé à effectuer une action sur une ressource
Lorsque votre utilisateur ou votre rôle IAM ne dispose pas des autorisations nécessaires pour effectuer une action spécifique sur une ressource, un message d'erreur similaire au suivant s’affiche :
« L'utilisateur : arn:aws:sts:example-region:example-aws-account:xxx/yyy n'est pas autorisé à exécuter : example-resource:action sur la ressource : arn:aws:elasticmapreduce:example-region:example-aws-account:example-resource/action car aucune politique basée sur l'identité n'autorise l'opération example-resource:action »
Pour résoudre cette erreur, identifiez l'action qui n'est pas autorisée, puis ajoutez-la à la politique de votre rôle.
Par exemple, dans le message d'erreur suivant, l'action elasticmapreduce:CreateStudioPresignedUrl n'est pas autorisée :
« L’utilisateur : arn:aws:sts::example-AWS-account:assumed-role/example-role/example-user endossant le rôle n'est pas autorisé à exécuter : elasticmapreduce:CreateStudioPresignedUrl sur la ressource : arn:aws:elasticmapreduce :
example-region:example-AWS-account:studio/es-xxx car aucune politique basée sur l'identité n’autorise l’action elasticmapreduce:CreateStudioPresignedUrl »
Informations connexes
Résolution d’erreurs dans EMR Serverless