Amazon EMR Serverless で、AWS Identity and Access Management (IAM) ユーザーとロールに対するアクセス拒否エラーを解決したいです。
解決策
受信したエラーメッセージに基づいて、EMR Serverlessの IAM ユーザーまたはロールのアクセス拒否エラーを解決します。
EMR サーバーレスに必要なアクセス許可がありません
IAM ユーザーまたはロールに EMR Serverless を使用するアクセス許可がない場合、次のようなエラーメッセージが表示されます。
「EMR サーバーレスに必要なアクセス許可がありません。」
このエラーを解決するには、IAM ユーザーまたはロールに EMR Serverless を使用するアクセス許可を付与します。
ユーザーにリソースに対してアクションを実行するアクセス許可がない
IAM ユーザーまたはロールに、リソースで特定のアクションを実行するために必要なアクセス許可がない場合、次のようなエラーメッセージが表示されます。
「ユーザー: arn:aws:sts:example-region:example-aws-account:XXX/YYY は、example-resource:action on resource: arn:aws:elasticmapreduce:example-region:example-AWS-account:example-resource/action を実行する権限がありません。example-resource:action を許可する ID ベースのポリシーがありません」
このエラーを解決するには、許可されていないアクションを特定し、そのアクションをロールのポリシーに追加します。
たとえば、次のエラーメッセージでは、elasticmapreduce:CreateStudioPresignedUrl アクションは許可されていません。
「ユーザー: ロールを引き受けている、arn:aws:sts::example-AWS-account:assumed-role/example-role/example-user は、arn:aws:sts::example-AWS-account:assumed-role/example-role/example-user:
example-region:example-AWS-account:studio/es-xxx を実行する権限がありません。elasticmapreduce:CreateStudioPresignedUrl アクションを許可する ID ベースのポリシーがありません」
関連情報
EMR Serverless のエラーのトラブルシューティング