本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon EMR WAL 的必要許可
<a name="emr-hbase-wal-permissions"></a>

若要讓叢集連線至 Amazon EMR WAL，叢集的執行個體描述檔需要特定 IAM 許可：
+ Amazon EMR WAL 使用[https://docs.aws.amazon.com/emr/latest/ManagementGuide/using-service-linked-roles-wal.html](https://docs.aws.amazon.com/emr/latest/ManagementGuide/using-service-linked-roles-wal.html)服務連結角色來擷取叢集狀態。當您建立 WAL 工作區時，Amazon EMR 會自動建立此服務連結角色，或者當您為 Amazon EMR WAL 設定工作區且服務連結角色尚不存在時，HBase 會建立服務連結角色。

  您必須先設定允許自動建立AWSServiceRoleForEMRWAL服務連結角色的許可，才能為叢集啟用 Amazon EMR WAL。如需詳細資訊和新增此功能的範例陳述式，請參閱[使用服務連結角色進行預先寫入記錄](https://docs.aws.amazon.com/emr/latest/ManagementGuide/using-service-linked-roles-wal.html#using-service-linked-roles-permissions-wal)。
+ 由於 Amazon EMR WAL 使用 HBase Write Ahead Log (WAL)，您的叢集必須使用 HBase WAL。以下是執行 HBase 所需的最低 IAM 許可。將這些項目新增至執行個體描述檔的許可政策：

  ```
  emrwal:DeleteWal
  emrwal:CreateWal
  emrwal:CreateWorkspace
  emrwal:AppendEdit
  emrwal:ReplayEdits
  emrwal:GetCurrentWalTime
  emrwal:CompleteWalFlush
  emrwal:ListWALs
  emrwal:DescribeWAL
  emrwal:TrimWAL
  emrwal:ArchiveWAL
  emrwal:ArchiveWALCheckPoint
  ```
**注意**  
如果您將 Amazon EMR WAL 的許可範圍限定為最小集合，則某些 [EMRWAL CLI](emrwalcli-ref.md) 命令將沒有執行所需的許可。