Policy IAM gestite per l'accesso completo (presto obsolete)

Le policy gestite AmazonElasticMapReduceFullAccess e AmazonEMRFullAccessPolicy_v2 AWS Identity and Access Management (IAM) garantiscono tutte le operazioni necessarie per Amazon EMR e altri servizi.

Importante

La policy gestita AmazonElasticMapReduceFullAccess diventerà presto obsoleta, pertanto ti consigliamo di non utilizzarla con Amazon EMR. Utilizza invece AmazonEMRFullAccessPolicy_v2. Quando il servizio IAM imposterà come obsoleta la policy v1, non sarà possibile collegarla a un ruolo. Tuttavia, puoi collegare un ruolo esistente a un cluster anche se tale ruolo utilizza la policy obsoleta.

Le policy gestite predefinite con autorizzazioni complete di Amazon EMR incorporano configurazioni di sicurezza iam:PassRole, tra cui:

Autorizzazioni iam:PassRole solo per specifici ruoli Amazon EMR predefiniti.
Condizioni iam:PassedToService che consentono di utilizzare la policy solo con servizi AWS specificati, quali elasticmapreduce.amazonaws.com e ec2.amazonaws.com.

È possibile visualizzare la versione JSON diAmazon EMRFullAccessPolicy_v2eAmazon EMRServicePolicy_v2politiche nella console IAM. Ti consigliamo di creare i nuovi cluster con le policy gestite v2.

Puoi visualizzare il contenuto della policy v1 obsoleta nella AWS Management Console all'indirizzo AmazonElasticMapReduceFullAccess. Laec2:TerminateInstancesl'azione contenuta nella policy concede all'utente o al ruolo l'autorizzazione a terminare qualsiasi istanza Amazon EC2 associata all'account IAM. Sono incluse le istanze che non fanno parte di un cluster EMR.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Accesso completo (ambito v2)

Sola lettura (ambito v2)