Policy IAM gestita per l'accesso di sola lettura (policy predefinita gestita v2). - Amazon EMR

Policy IAM gestita per l'accesso di sola lettura (policy predefinita gestita v2).

Per concedere privilegi di sola lettura ad Amazon EMR, collega la policy gestita AmazonEMRReadOnlyAccessPolicy_v2. Questa policy gestita predefinita sostituisce la policy gestita AmazonElasticMapReduceReadOnlyAccess. Il contenuto di questa dichiarazione di policy è riportato nel frammento seguente. Rispetto alla policy AmazonElasticMapReduceReadOnlyAccess, la policy AmazonEMRReadOnlyAccessPolicy_v2 non utilizza caratteri jolly per l'elemento elasticmapreduce. Al contrario, gli ambiti delle policy v2 predefiniti specificano le operazioni elasticmapreduce consentite.

Nota

È possibile utilizzare anche il collegamento AWS Management Console AmazonEMRReadOnlyAccessPolicy_v2 per visualizzare la policy.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ElasticMapReduceActions", "Effect": "Allow", "Action": [ "elasticmapreduce:DescribeCluster", "elasticmapreduce:DescribeEditor", "elasticmapreduce:DescribeJobFlows", "elasticmapreduce:DescribeSecurityConfiguration", "elasticmapreduce:DescribeStep", "elasticmapreduce:DescribeReleaseLabel", "elasticmapreduce:GetBlockPublicAccessConfiguration", "elasticmapreduce:GetManagedScalingPolicy", "elasticmapreduce:GetAutoTerminationPolicy", "elasticmapreduce:ListBootstrapActions", "elasticmapreduce:ListClusters", "elasticmapreduce:ListEditors", "elasticmapreduce:ListInstanceFleets", "elasticmapreduce:ListInstanceGroups", "elasticmapreduce:ListInstances", "elasticmapreduce:ListSecurityConfigurations", "elasticmapreduce:ListSteps", "elasticmapreduce:ListSupportedInstanceTypes", "elasticmapreduce:ViewEventsFromAllClustersInConsole" ], "Resource": "*" }, { "Sid": "ViewMetricsInEMRConsole", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricStatistics" ], "Resource": "*" } ] }