Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Politique IAM gérée pour l'accès en lecture seule (politique gérée par défaut v2).
Pour accorder des privilèges de lecture seule à Amazon EMR, joignez la politique gérée ReadOnlyAccessPolicyAmazonEMR _v2. Cette politique gérée par défaut remplace la politique gérée AmazonElasticMapReduceReadOnlyAccess. Le contenu de cette déclaration de politique est repris dans l'extrait suivant. Par rapport à la politique AmazonElasticMapReduceReadOnlyAccess, la politique AmazonEMRReadOnlyAccessPolicy_v2 n'utilise pas de caractères génériques pour l'élément elasticmapreduce. Au lieu de cela, la politique v2 par défaut définit le champ d'application des actions elasticmapreduce autorisées.
Note
Vous pouvez également utiliser le AWS Management Console lien AmazonEMRReadOnlyAccessPolicy_v2
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ElasticMapReduceActions", "Effect": "Allow", "Action": [ "elasticmapreduce:DescribeCluster", "elasticmapreduce:DescribeEditor", "elasticmapreduce:DescribeJobFlows", "elasticmapreduce:DescribeSecurityConfiguration", "elasticmapreduce:DescribeStep", "elasticmapreduce:DescribeReleaseLabel", "elasticmapreduce:GetBlockPublicAccessConfiguration", "elasticmapreduce:GetManagedScalingPolicy", "elasticmapreduce:GetAutoTerminationPolicy", "elasticmapreduce:ListBootstrapActions", "elasticmapreduce:ListClusters", "elasticmapreduce:ListEditors", "elasticmapreduce:ListInstanceFleets", "elasticmapreduce:ListInstanceGroups", "elasticmapreduce:ListInstances", "elasticmapreduce:ListSecurityConfigurations", "elasticmapreduce:ListSteps", "elasticmapreduce:ListSupportedInstanceTypes", "elasticmapreduce:ViewEventsFromAllClustersInConsole" ], "Resource": "*" }, { "Sid": "ViewMetricsInEMRConsole", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricStatistics" ], "Resource": "*" } ] }
