기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon EMR 클러스터 작업 중 권한 오류
<a name="emr-troubleshoot-error-permissions"></a>

권한 또는 자격 증명을 사용할 때 발생하는 일반적인 오류는 다음과 같습니다.

**Topics**
+ [SSH에 올바른 자격 증명을 전달하고 있습니까?](#correctcred)
+ [IAM를 사용하는 경우 올바로 설정된 Amazon EC2 정책이 있습니까?](#check-iam-permissions)

## SSH에 올바른 자격 증명을 전달하고 있습니까?
<a name="correctcred"></a>

 SSH를 사용하여 마스터 노드에 연결할 수 없는 경우 보안 자격 증명의 문제일 가능성이 가장 높습니다.

 먼저 SSH 키를 포함하는 .pem 파일에 올바른 권한이 있는지 확인하세요. 다음 예제와 같이 chmod를 사용하여 .pem 파일의 사용 권한을 변경할 수 있습니다. 이 예제에서 mykey.pem을 자신의 .pem 파일 이름으로 바꿉니다.

```
1. chmod og-rwx mykey.pem
```

 두 번째 가능성은 클러스터를 만들 때 지정한 키 페어를 사용하고 있지 않을 수 있다는 것입니다. 여러 키 페어를 작성한 경우 이렇게 하는 것이 쉽습니다. Amazon EMR 콘솔의 클러스터 세부 정보를 사용하거나 CLI의 `--describe` 옵션을 사용하여 클러스터를 만들 때 지정된 키 페어 이름을 확인합니다.

 올바른 키 페어를 사용하고 있고 .pem 파일에 권한을 올바로 설정했음을 확인한 후에는 SSH를 사용하는 다음 명령을 통해 프라이머리 노드에 연결할 수 있습니다. 여기서 mykey.pem을 .pem 파일 이름으로 바꾸고 `hadoop@ec2-01-001-001-1.compute-1.amazonaws.com`을 프라이머리 노드의 퍼블릭 DNS 이름으로 바꿉니다(CLI의 `--describe` 옵션 또는 Amazon EMR 콘솔을 통해 사용 가능).

**중요**  
Amazon EMR 클러스터 노드에 연결할 때 `hadoop` 로그인 이름을 사용해야 합니다. 그렇지 않으면 `Server refused our key`와 유사한 오류가 발생할 수 있습니다.

```
1. ssh -i mykey.pem hadoop@ec2-01-001-001-1.compute-1.amazonaws.com				
```

 자세한 내용은 [SSH를 사용하여 Amazon EMR 클러스터 프라이머리 노드에 연결](emr-connect-master-node-ssh.md) 단원을 참조하십시오.

## IAM를 사용하는 경우 올바로 설정된 Amazon EC2 정책이 있습니까?
<a name="check-iam-permissions"></a>

 Amazon EMR에서는 EC2 인스턴스를 노드로 사용하기 때문에 Amazon EMR의 사용자에게는 Amazon EMR이 사용자를 대신하여 그러한 인스턴스를 관리할 수 있도록 설정된 특정 Amazon EC2 정책도 필요합니다. 필요한 권한 세트가 없으면 Amazon EMR은 **'User account is not authorized to call EC2.'** 오류를 반환합니다.

 Amazon EMR을 실행하기 위해 IAM 계정에서 설정해야 하는 Amazon EC2 정책에 대한 자세한 내용은 [Amazon EMR과 IAM의 작동 방식](security_iam_service-with-iam.md) 섹션을 참조하세요.