IAMpolitique gérée pour un accès complet (sur le point de devenir obsolète) - Amazon EMR

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

IAMpolitique gérée pour un accès complet (sur le point de devenir obsolète)

AmazonElasticMapReduceFullAccess et AmazonEMRFullAccessPolicy_v2 AWS Identity and Access Management (IAM) les politiques gérées accordent toutes les actions requises pour Amazon EMR et les autres services.

Important

La politique AmazonElasticMapReduceFullAccess gérée est sur le point de devenir obsolète et son utilisation avec Amazon n'est plus recommandée. EMR Utilisez à la place AmazonEMRFullAccessPolicy_v2. Lorsque le IAM service finira par déconseiller la politique v1, vous ne pourrez pas l'associer à un rôle. Toutefois, vous pouvez associer un rôle existant à un cluster même si ce rôle utilise la politique obsolète.

Les politiques gérées par défaut EMR des autorisations complètes d'Amazon intègrent des configurations iam:PassRole de sécurité, notamment les suivantes :

  • iam:PassRoleautorisations uniquement pour des EMR rôles Amazon par défaut spécifiques.

  • iam:PassedToServiceconditions qui vous permettent d'utiliser la politique uniquement avec des conditions spécifiées AWS des services, tels que elasticmapreduce.amazonaws.com etec2.amazonaws.com.

Vous pouvez consulter la JSON version des politiques A mazonEMRFull AccessPolicy _v2 et A mazonEMRService Policy_v2 dans la console. IAM Nous vous recommandons de créer de nouveaux clusters avec les politiques gérées v2.

Vous pouvez consulter le contenu de la politique obsolète de la version 1 dans AWS Management Console à AmazonElasticMapReduceFullAccess. L'ec2:TerminateInstancesaction prévue dans la politique autorise un utilisateur ou un rôle à résilier l'une des EC2 instances Amazon associées au IAM compte. Cela inclut les instances qui ne font pas partie d'un EMR cluster.