Politique IAM gérée pour l'accès en lecture seule (politique gérée par défaut v2).
Pour accorder les privilèges en lecture seule à Amazon EMR, attachez la politique gérée AmazonEMRReadOnlyAccessPolicy_v2. Cette politique gérée par défaut remplace la politique gérée AmazonElasticMapReduceReadOnlyAccess. Le contenu de cette déclaration de politique est repris dans l'extrait suivant. Par rapport à la politique AmazonElasticMapReduceReadOnlyAccess, la politique AmazonEMRReadOnlyAccessPolicy_v2 n'utilise pas de caractères génériques pour l'élément elasticmapreduce. Au lieu de cela, la politique v2 par défaut définit le champ d'application des actions elasticmapreduce autorisées.
Note
Vous pouvez également utiliser le lien de la AWS Management Console AmazonEMRReadOnlyAccessPolicy_v2
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ElasticMapReduceActions", "Effect": "Allow", "Action": [ "elasticmapreduce:DescribeCluster", "elasticmapreduce:DescribeEditor", "elasticmapreduce:DescribeJobFlows", "elasticmapreduce:DescribeSecurityConfiguration", "elasticmapreduce:DescribeStep", "elasticmapreduce:DescribeReleaseLabel", "elasticmapreduce:GetBlockPublicAccessConfiguration", "elasticmapreduce:GetManagedScalingPolicy", "elasticmapreduce:GetAutoTerminationPolicy", "elasticmapreduce:ListBootstrapActions", "elasticmapreduce:ListClusters", "elasticmapreduce:ListEditors", "elasticmapreduce:ListInstanceFleets", "elasticmapreduce:ListInstanceGroups", "elasticmapreduce:ListInstances", "elasticmapreduce:ListSecurityConfigurations", "elasticmapreduce:ListSteps", "elasticmapreduce:ListSupportedInstanceTypes", "elasticmapreduce:ViewEventsFromAllClustersInConsole" ], "Resource": "*" }, { "Sid": "ViewMetricsInEMRConsole", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricStatistics" ], "Resource": "*" } ] }
