本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 更新任务执行角色的信任策略
<a name="setting-up-trust-policy"></a>

当您使用服务账户的 IAM 角色（IRSA）在 Kubernetes 命名空间上运行任务时，管理员必须在任务执行角色和 EMR 托管式服务账户身份之间创建信任关系。通过更新任务执行角色的信任策略来创建信任关系。请注意，EMR 托管式服务账户将在任务提交时自动创建，作用域为提交任务的命名空间。

要更新信任策略，请运行以下命令。

```
 aws emr-containers update-role-trust-policy \
       --cluster-name cluster \
       --namespace namespace \
       --role-name iam_role_name_for_job_execution
```

有关更多信息，请参阅 [将任务执行角色与 Amazon EMR on EKS 结合使用](iam-execution-role.md)。

**重要**  
运行上述命令的操作员必须具有以下权限：`eks:DescribeCluster`、`iam:GetRole`、`iam:UpdateAssumeRolePolicy`。