Ejemplos de políticas para subredes privadas que acceden a Amazon S3 - Amazon EMR

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ejemplos de políticas para subredes privadas que acceden a Amazon S3

En el caso de las subredes privadas, como mínimo debes proporcionar a Amazon la posibilidad de acceder EMR a los repositorios de Amazon Linux. Esta política de subred privada forma parte de las políticas de VPC punto final para acceder a Amazon S3. Con Amazon EMR 5.25.0 o una versión posterior, para permitir el acceso con un clic al servidor de historial persistente de Spark, debes permitir que Amazon acceda EMR al depósito del sistema que recopila los registros de eventos de Spark. Si habilitas el registro, proporciona PUT permisos a un depósito. aws157-logs-* Para más información, consulte Acceso de un clic al servidor del historial de Spark persistente.

Usted debe determinar las restricciones de política que satisfacen sus necesidades empresariales. El siguiente ejemplo de política proporciona permisos para acceder a los repositorios de Amazon Linux y al bucket del EMR sistema de Amazon para recopilar los registros de eventos de Spark. Muestra algunos ejemplos de nombres de recursos para los buckets.

Para obtener más información sobre el uso de IAM políticas con VPC puntos de enlace de Amazon, consulte Políticas de puntos de conexión para Amazon S3.

{
   "Version": "2008-10-17",
   "Statement": [
       {
           "Sid": "AmazonLinuxAMIRepositoryAccess",
           "Effect": "Allow",
           "Principal": "*",
           "Action": "s3:GetObject",
           "Resource": [
           	"arn:aws:s3:::packages.us-east-1.amazonaws.com/*",
           	"arn:aws:s3:::repo.us-east-1.amazonaws.com/*",
           	"arn:aws:s3:::repo.us-east-2.amazonaws.com/*"
           ]
       },
       {
           "Sid": "EnableApplicationHistory",
           "Effect": "Allow",
           "Principal": "*",
           "Action": [
               "s3:Put*",
               "s3:Get*",
               "s3:Create*",
               "s3:Abort*",
               "s3:List*"
           ],
           "Resource": [
           	"arn:aws:s3:::prod.us-east-1.appinfo.src/*"
           ]
       }
   ]
}

El siguiente ejemplo de política proporciona los permisos necesarios para acceder a los repositorios de Amazon Linux 2. Amazon Linux 2 AMI es el predeterminado.

{
   "Statement": [
       {
           "Sid": "AmazonLinux2AMIRepositoryAccess",
           "Effect": "Allow",
           "Principal": "*",
           "Action": "s3:GetObject",
           "Resource": [
           	"arn:aws:s3:::amazonlinux.us-east-1.amazonaws.com/*",
           	"arn:aws:s3:::amazonlinux-2-repos-us-east-1/*"
           ]
       }
   ]
}