Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Policy IAM gestita per l'accesso di sola lettura (policy predefinita gestita v2).
Per concedere privilegi di sola lettura ad Amazon EMR, collega ilAmazon EMRReadOnlyAccessPolicy_v2politica gestita. Questa policy gestita predefinita sostituisce la policy gestita AmazonElasticMapReduceReadOnlyAccess. Il contenuto di questa dichiarazione di policy è riportato nel frammento seguente. Rispetto alla policy AmazonElasticMapReduceReadOnlyAccess
, la policy AmazonEMRReadOnlyAccessPolicy_v2
non utilizza caratteri jolly per l'elemento elasticmapreduce
. Al contrario, gli ambiti delle policy v2 predefiniti specificano le operazioni elasticmapreduce
consentite.
Nota
È possibile utilizzare anche il collegamento AWS Management Console AmazonEMRReadOnlyAccessPolicy_v2
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ElasticMapReduceActions", "Effect": "Allow", "Action": [ "elasticmapreduce:DescribeCluster", "elasticmapreduce:DescribeEditor", "elasticmapreduce:DescribeJobFlows", "elasticmapreduce:DescribeSecurityConfiguration", "elasticmapreduce:DescribeStep", "elasticmapreduce:DescribeReleaseLabel", "elasticmapreduce:GetBlockPublicAccessConfiguration", "elasticmapreduce:GetManagedScalingPolicy", "elasticmapreduce:GetAutoTerminationPolicy", "elasticmapreduce:ListBootstrapActions", "elasticmapreduce:ListClusters", "elasticmapreduce:ListEditors", "elasticmapreduce:ListInstanceFleets", "elasticmapreduce:ListInstanceGroups", "elasticmapreduce:ListInstances", "elasticmapreduce:ListSecurityConfigurations", "elasticmapreduce:ListSteps", "elasticmapreduce:ListSupportedInstanceTypes", "elasticmapreduce:ViewEventsFromAllClustersInConsole" ], "Resource": "*" }, { "Sid": "ViewMetricsInEMRConsole", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricStatistics" ], "Resource": "*" } ] }