Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
IAMpolitique gérée pour un accès complet (sur le point de devenir obsolète)
AmazonElasticMapReduceFullAccess
et AmazonEMRFullAccessPolicy_v2
AWS Identity and Access Management (IAM) les politiques gérées accordent toutes les actions requises pour Amazon EMR et les autres services.
Important
La politique AmazonElasticMapReduceFullAccess
gérée est sur le point de devenir obsolète et son utilisation avec Amazon n'est plus recommandée. EMR Utilisez à la place AmazonEMRFullAccessPolicy_v2. Lorsque le IAM service finira par déconseiller la politique v1, vous ne pourrez pas l'associer à un rôle. Toutefois, vous pouvez associer un rôle existant à un cluster même si ce rôle utilise la politique obsolète.
Les politiques gérées par défaut EMR des autorisations complètes d'Amazon intègrent des configurations iam:PassRole
de sécurité, notamment les suivantes :
iam:PassRole
autorisations uniquement pour des EMR rôles Amazon par défaut spécifiques.iam:PassedToService
conditions qui vous permettent d'utiliser la politique uniquement avec des conditions spécifiées AWS des services, tels queelasticmapreduce.amazonaws.com
etec2.amazonaws.com
.
Vous pouvez consulter la JSON version des politiques A mazonEMRFull AccessPolicy _v2
Vous pouvez consulter le contenu de la politique obsolète de la version 1 dans AWS Management Console à AmazonElasticMapReduceFullAccess
ec2:TerminateInstances
action prévue dans la politique autorise un utilisateur ou un rôle à résilier l'une des EC2 instances Amazon associées au IAM compte. Cela inclut les instances qui ne font pas partie d'un EMR cluster.