Policy IAM gestite per l'accesso completo (presto obsolete) - Amazon EMR

Policy IAM gestite per l'accesso completo (presto obsolete)

Le policy gestite AmazonElasticMapReduceFullAccess e AmazonEMRFullAccessPolicy_v2 AWS Identity and Access Management (IAM) garantiscono tutte le operazioni necessarie per Amazon EMR e altri servizi.

Importante

La policy gestita AmazonElasticMapReduceFullAccess diventerà presto obsoleta, pertanto ti consigliamo di non utilizzarla con Amazon EMR. Utilizza invece AmazonEMRFullAccessPolicy_v2. Quando il servizio IAM imposterà come obsoleta la policy v1, non sarà possibile collegarla a un ruolo. Tuttavia, puoi collegare un ruolo esistente a un cluster anche se tale ruolo utilizza la policy obsoleta.

Le policy gestite predefinite con autorizzazioni complete di Amazon EMR incorporano configurazioni di sicurezza iam:PassRole, tra cui:

  • Autorizzazioni iam:PassRole solo per specifici ruoli Amazon EMR predefiniti.

  • Condizioni iam:PassedToService che consentono di utilizzare la policy solo con servizi AWS specificati, quali elasticmapreduce.amazonaws.com e ec2.amazonaws.com.

È possibile visualizzare la versione JSON delle policy AmazonEMRFullAccessPolicy_v2 e AmazonEMRServicePolicy_v2 nella console IAM. Ti consigliamo di creare i nuovi cluster con le policy gestite v2.

Puoi visualizzare il contenuto della policy v1 obsoleta nella AWS Management Console all'indirizzo AmazonElasticMapReduceFullAccess. L'operazione ec2:TerminateInstances nella policy concede all'utente o al ruolo l'autorizzazione a terminare qualsiasi istanza Amazon EC2 associata all'account IAM. Sono incluse le istanze che non fanno parte di un cluster EMR.