Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Policy gestita IAM per l'accesso in sola lettura (policy predefinita gestita v2) per Amazon EMR
Per concedere privilegi di sola lettura ad Amazon EMR, collega la policy gestita Amazon _v2. EMRRead OnlyAccessPolicy Questa policy gestita predefinita sostituisce la policy gestita AmazonElasticMapReduceReadOnlyAccess. Il contenuto di questa dichiarazione di policy è riportato nel frammento seguente. Rispetto alla policy AmazonElasticMapReduceReadOnlyAccess
, la policy AmazonEMRReadOnlyAccessPolicy_v2
non utilizza caratteri jolly per l'elemento elasticmapreduce
. Al contrario, gli ambiti delle policy v2 predefiniti specificano le operazioni elasticmapreduce
consentite.
Nota
Puoi anche utilizzare il link per visualizzare la policy. AWS Management Console AmazonEMRReadOnlyAccessPolicy_v2
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ElasticMapReduceActions", "Effect": "Allow", "Action": [ "elasticmapreduce:DescribeCluster", "elasticmapreduce:DescribeEditor", "elasticmapreduce:DescribeJobFlows", "elasticmapreduce:DescribeSecurityConfiguration", "elasticmapreduce:DescribeStep", "elasticmapreduce:DescribeReleaseLabel", "elasticmapreduce:GetBlockPublicAccessConfiguration", "elasticmapreduce:GetManagedScalingPolicy", "elasticmapreduce:GetAutoTerminationPolicy", "elasticmapreduce:ListBootstrapActions", "elasticmapreduce:ListClusters", "elasticmapreduce:ListEditors", "elasticmapreduce:ListInstanceFleets", "elasticmapreduce:ListInstanceGroups", "elasticmapreduce:ListInstances", "elasticmapreduce:ListSecurityConfigurations", "elasticmapreduce:ListSteps", "elasticmapreduce:ListSupportedInstanceTypes", "elasticmapreduce:ViewEventsFromAllClustersInConsole" ], "Resource": "*" }, { "Sid": "ViewMetricsInEMRConsole", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricStatistics" ], "Resource": "*" } ] }