Kebijakan contoh berbasis identitas Amazon EMR.

Secara default, pengguna dan peran tidak memiliki izin untuk membuat atau memodifikasi sumber daya EMR Amazon. Mereka juga tidak dapat melakukan tugas menggunakan AWS Management Console, AWS CLI, atau AWS API. Administrator IAM harus membuat kebijakan IAM yang memberikan izin kepada pengguna dan peran untuk melakukan operasi API tertentu pada sumber daya yang diperlukan. Administrator kemudian harus melampirkan kebijakan tersebut ke pengguna atau grup yang memerlukan izin tersebut.

Untuk mempelajari cara membuat kebijakan berbasis identitas IAM menggunakan contoh dokumen kebijakan JSON ini, lihat Membuat kebijakan di tab JSON di Panduan Pengguna IAM.

Topik

• Praktik terbaik kebijakan untuk Amazon EMR
• Izinkan pengguna untuk melihat izin mereka sendiri
• Kebijakan terkelola Amazon EMR.
• Kebijakan IAM untuk akses berbasis tanda ke klaster dan EMR Notebooks
• Menyangkal ModifyInstanceGroup tindakan di Amazon EMR
• Memecahkan masalah identitas dan akses EMR Amazon