Contoh EMR kebijakan berbasis identitas Amazon

Secara default, pengguna dan peran tidak memiliki izin untuk membuat atau memodifikasi EMR sumber daya Amazon. Mereka juga tidak dapat melakukan tugas menggunakan AWS Management Console, AWS CLI, atau AWS API. IAMAdministrator harus membuat IAM kebijakan yang memberikan izin kepada pengguna dan peran untuk melakukan API operasi tertentu pada sumber daya tertentu yang mereka butuhkan. Administrator kemudian harus melampirkan kebijakan tersebut ke pengguna atau grup yang memerlukan izin tersebut.

Untuk mempelajari cara membuat kebijakan IAM berbasis identitas menggunakan contoh dokumen JSON kebijakan ini, lihat Membuat kebijakan pada JSON tab di Panduan Pengguna. IAM

Topik

• Praktik terbaik kebijakan untuk Amazon EMR
• Mengizinkan pengguna melihat izin mereka sendiri
• Kebijakan yang EMR dikelola Amazon
• IAMkebijakan untuk akses berbasis tag ke cluster dan notebook EMR
• Menyangkal ModifyInstanceGroup tindakan di Amazon EMR
• Memecahkan masalah EMR identitas dan akses Amazon