Politiche di esempio per sottoreti private che accedono ad Amazon S3 - Amazon EMR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Politiche di esempio per sottoreti private che accedono ad Amazon S3

Per le sottoreti private, devi almeno consentire ad Amazon di accedere EMR ai repository Amazon Linux. Questa politica di sottorete privata fa parte delle politiche degli VPC endpoint per l'accesso ad Amazon S3. Con Amazon EMR 5.25.0 o versioni successive, per consentire l'accesso con un clic al server di cronologia Spark persistente, devi consentire ad Amazon di accedere EMR al bucket di sistema che raccoglie i registri degli eventi Spark. Se abiliti la registrazione, fornisci le autorizzazioni a un bucket. PUT aws157-logs-* Per ulteriori informazioni, consulta Accesso con un clic a Spark History Server persistente.

Spetta a te determinare le restrizioni della policy che soddisfano le esigenze aziendali. La seguente policy di esempio fornisce le autorizzazioni per accedere ai repository Amazon Linux e al bucket di EMR sistema Amazon per la raccolta dei log degli eventi Spark. Mostra alcuni esempi di nomi di risorse per i bucket.

Per ulteriori informazioni sull'utilizzo delle IAM politiche con gli VPC endpoint di Amazon, consulta Politiche degli endpoint per Amazon S3. Per fare riferimento a un elenco di endpoint di servizio disponibili per AWS, consulta EMREndpoints e quote di Amazon.

{ "Version": "2008-10-17", "Statement": [ { "Sid": "AmazonLinuxAMIRepositoryAccess", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": [ "arn:aws:s3:::packages.us-east-1.amazonaws.com/*", "arn:aws:s3:::repo.us-east-1.amazonaws.com/*", "arn:aws:s3:::repo.us-east-2.amazonaws.com/*" ] }, { "Sid": "EnableApplicationHistory", "Effect": "Allow", "Principal": "*", "Action": [ "s3:Put*", "s3:Get*", "s3:Create*", "s3:Abort*", "s3:List*" ], "Resource": [ "arn:aws:s3:::prod.us-east-1.appinfo.src/*" ] } ] }

La policy di seguito fornisce le autorizzazioni necessarie per accedere ai repository Amazon Linux 2. Amazon Linux 2 AMI è l'impostazione predefinita.

{ "Statement": [ { "Sid": "AmazonLinux2AMIRepositoryAccess", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": [ "arn:aws:s3:::amazonlinux.us-east-1.amazonaws.com/*", "arn:aws:s3:::amazonlinux-2-repos-us-east-1/*" ] } ] }