Politique IAM gérée pour l'accès en lecture seule (politique gérée par défaut v2).
Pour accorder les privilèges en lecture seule à Amazon EMR, attachez la politique gérée AmazonEMRReadOnlyAccessPolicy_v2. Cette politique gérée par défaut remplace la politique gérée AmazonElasticMapReduceReadOnlyAccess. Le contenu de cette déclaration de politique est repris dans l'extrait suivant. Par rapport à la politique AmazonElasticMapReduceReadOnlyAccess
, la politique AmazonEMRReadOnlyAccessPolicy_v2
n'utilise pas de caractères génériques pour l'élément elasticmapreduce
. Au lieu de cela, la politique v2 par défaut définit le champ d'application des actions elasticmapreduce
autorisées.
Note
Vous pouvez également utiliser le lien de la AWS Management Console AmazonEMRReadOnlyAccessPolicy_v2
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ElasticMapReduceActions", "Effect": "Allow", "Action": [ "elasticmapreduce:DescribeCluster", "elasticmapreduce:DescribeEditor", "elasticmapreduce:DescribeJobFlows", "elasticmapreduce:DescribeSecurityConfiguration", "elasticmapreduce:DescribeStep", "elasticmapreduce:DescribeReleaseLabel", "elasticmapreduce:GetBlockPublicAccessConfiguration", "elasticmapreduce:GetManagedScalingPolicy", "elasticmapreduce:GetAutoTerminationPolicy", "elasticmapreduce:ListBootstrapActions", "elasticmapreduce:ListClusters", "elasticmapreduce:ListEditors", "elasticmapreduce:ListInstanceFleets", "elasticmapreduce:ListInstanceGroups", "elasticmapreduce:ListInstances", "elasticmapreduce:ListSecurityConfigurations", "elasticmapreduce:ListSteps", "elasticmapreduce:ListSupportedInstanceTypes", "elasticmapreduce:ViewEventsFromAllClustersInConsole" ], "Resource": "*" }, { "Sid": "ViewMetricsInEMRConsole", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricStatistics" ], "Resource": "*" } ] }