【发布时间】:2017-07-03 14:50:06
【问题描述】:
我们在 EC2 上运行 Hadoop 集群,并且 EC2 实例附加到一个可以访问 S3 存储桶的角色,例如:“stackoverflow-example”。
有几个用户在集群中放置 Spark 作业,我们过去使用过密钥但不想继续并希望迁移到角色,因此放置在 Hadoop 集群上的任何作业都将使用与 ec2 实例关联的角色。查了很多,发现有10+张票,有的还在开,有的已经固定,有的没有cmet。
想知道是否仍然可以将 IAM 角色用于放置在 Hadoop 集群上的作业(Spark、Hive、HDFS、Oozie 等)。大多数教程都在讨论传递密钥(fs.s3a.access.key,fs.s3a.secret.key),这不够好,也不安全。我们还遇到了与 Ambari 的凭据提供程序有关的问题。
一些参考资料:
https://issues.apache.org/jira/browse/HADOOP-13277
【问题讨论】:
-
您是使用 EMR 运行集群还是管理自己,只是 IAM 角色与 EMR 服务完美配合?
标签: hadoop apache-spark amazon-s3 amazon-ec2 amazon-iam