Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Azioni, risorse e chiavi di condizione per Amazon Elastic MapReduce
Amazon Elastic MapReduce (prefisso del servizio:elasticmapreduce) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle IAM politiche di autorizzazione.
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle APIoperazioni disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le politiche di IAM autorizzazione.
Argomenti
Azioni definite da Amazon Elastic MapReduce
È possibile specificare le seguenti azioni nell'Actionelemento di una dichiarazione IAM politica. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando si utilizza un'azione in una politica, in genere si consente o si nega l'accesso all'APIoperazione o al CLI comando con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, è possibile specificarne uno ARN di quel tipo in un'istruzione con tale azione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'Resourceelemento di una IAM policy, è necessario includere uno schema ARN o per ogni tipo di risorsa richiesto. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
Nota
DescribeJobFlows APIÈ obsoleto e alla fine verrà rimosso. Ti consigliamo di usare ListClusters, DescribeCluster, e invece ListSteps ListInstanceGroups ListBootstrapActions
| Azioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| AddInstanceFleet | Concede l'autorizzazione ad aggiungere un parco istanze a un cluster in esecuzione. | Scrittura | |||
| AddInstanceGroups | Concede l'autorizzazione ad aggiungere gruppi di istanze a un cluster in esecuzione. | Scrittura | |||
| AddJobFlowSteps | Concede l'autorizzazione ad aggiungere nuovi passaggi a un cluster in esecuzione. | Scrittura | |||
| AddTags | Concede l'autorizzazione ad aggiungere tag a una risorsa Amazon EMR | Assegnazione di tag | |||
| AttachEditor [solo autorizzazione] | Concede l'autorizzazione a collegare un EMR notebook a un motore di elaborazione | Scrittura | |||
| CancelSteps | Concede l'autorizzazione ad annullare uno o più passaggi in sospeso in un cluster in esecuzione. | Scrittura | |||
| CreateEditor [solo autorizzazione] | Concede l'autorizzazione a creare un taccuino EMR | Scrittura | |||
| CreatePersistentAppUI | Concede l'autorizzazione per creare un server di cronologia applicazioni persistente | Scrittura | |||
| CreateRepository [solo autorizzazione] | Concede l'autorizzazione a creare un EMR archivio di taccuini | Scrittura | |||
| CreateSecurityConfiguration | Autorizza l'utente a creare una configurazione di sicurezza. | Scrittura | |||
| CreateStudio | Concede l'autorizzazione a creare uno Studio EMR | Scrittura | |||
| CreateStudioPresignedUrl | Concede il permesso di avviare uno EMR Studio utilizzando IAM la modalità di autenticazione | Scrittura | |||
| CreateStudioSessionMapping | Concede l'autorizzazione a creare una mappatura della sessione di EMR Studio | Scrittura | |||
| DeleteEditor [solo autorizzazione] | Concede l'autorizzazione a eliminare un taccuino EMR | Scrittura | |||
| DeleteRepository [solo autorizzazione] | Concede l'autorizzazione a eliminare un archivio di notebook EMR | Scrittura | |||
| DeleteSecurityConfiguration | Autorizza l'utente a eliminare una configurazione di sicurezza. | Scrittura | |||
| DeleteStudio | Concede l'autorizzazione a eliminare uno Studio EMR | Scrittura | |||
| DeleteStudioSessionMapping | Concede l'autorizzazione a eliminare una mappatura di sessione di EMR Studio | Scrittura | |||
| DeleteWorkspaceAccess [solo autorizzazione] | Concede l'autorizzazione per bloccare un'identità dall'apertura di uno WorkSpace collaborativo | Gestione delle autorizzazioni | |||
| DescribeCluster | Concede l'autorizzazione a ottenere dettagli su un cluster, tra cui stato, configurazione hardware e software, VPC impostazioni e così via | Lettura | |||
| DescribeEditor [solo autorizzazione] | Concede l'autorizzazione a visualizzare informazioni su un notebook, tra cui stato, utente, ruolo, tag, posizione e altro. | Lettura | |||
| DescribeJobFlows | Concede l'autorizzazione per descrivere i dettagli dei cluster (flussi di lavoro). APIÈ obsoleto e alla fine verrà rimosso. Ti consigliamo di usare ListClusters, DescribeCluster, e invece ListSteps ListInstanceGroups ListBootstrapActions | Lettura | |||
| DescribeNotebookExecution | Concede l'autorizzazione per visualizzare le informazioni relative all'esecuzione di un notebook. | Lettura | |||
| DescribePersistentAppUI | Concede l'autorizzazione per descrivere un server di cronologia delle applicazioni persistente | Lettura | |||
| DescribeReleaseLabel | Concede l'autorizzazione a visualizzare informazioni su una EMR versione, ad esempio quali applicazioni sono supportate | Lettura | |||
| DescribeRepository [solo autorizzazione] | Concede l'autorizzazione a descrivere un archivio di notebook EMR | Lettura | |||
| DescribeSecurityConfiguration | Concede l'autorizzazione a ottenere i dettagli di una configurazione di sicurezza. | Lettura | |||
| DescribeStep | Concede l'autorizzazione a ottenere i dettagli su una fase del cluster | Lettura | |||
| DescribeStudio | Concede l'autorizzazione a visualizzare informazioni su uno Studio EMR | Lettura | |||
| DetachEditor [solo autorizzazione] | Concede l'autorizzazione a scollegare un EMR notebook da un motore di elaborazione | Scrittura | |||
| GetAutoTerminationPolicy | Concede l'autorizzazione per recuperare le policy di terminazione automatica associate a un cluster | Lettura | |||
| GetBlockPublicAccessConfiguration | Concede l'autorizzazione a recuperare la configurazione di accesso pubblico a EMR blocchi per la regione Account AWS | Lettura | |||
| GetClusterSessionCredentials | Concede l'autorizzazione a recuperare le credenziali HTTP di base associate a un determinato IAM ruolo di esecuzione per un cluster con controllo degli accessi a grana fine abilitato al controllo degli accessi EMR | Scrittura | |||
| GetManagedScalingPolicy | Concede l'autorizzazione per recuperare le policy di dimensionamento gestite associate a un cluster | Lettura | |||
| GetOnClusterAppUIPresignedURL | Concede l'autorizzazione a ottenere un prefirmato URL per un server di cronologia delle applicazioni in esecuzione sul cluster | Scrittura | |||
| GetPersistentAppUIPresignedURL | Concede l'autorizzazione a ottenere un prefirmato URL per un server di cronologia delle applicazioni persistente | Scrittura | |||
| GetStudioSessionMapping | Concede l'autorizzazione a visualizzare le informazioni sulla mappatura di una sessione di Studio EMR | Lettura | |||
| LinkRepository [solo autorizzazione] | Concede l'autorizzazione a collegare un archivio di EMR notebook ai taccuini EMR | Scrittura | |||
| ListBootstrapActions | Concede l'autorizzazione per ottenere i dettagli sulle operazioni di bootstrap associate a un cluster. | Lettura | |||
| ListClusters | Concede l'autorizzazione per ottenere lo stato dei cluster accessibili. | Elenco | |||
| ListEditors [solo autorizzazione] | Concede l'autorizzazione a elencare informazioni di riepilogo per taccuini accessibili EMR | Elenco | |||
| ListInstanceFleets | Concede l'autorizzazione per ottenere i dettagli de parchi istanze in un cluster | Lettura | |||
| ListInstanceGroups | Concede l'autorizzazione per ottenere i dettagli dei gruppi di istanze in un cluster | Lettura | |||
| ListInstances | Concede l'autorizzazione a ottenere dettagli sulle EC2 istanze Amazon in un cluster | Lettura | |||
| ListNotebookExecutions | Concede l'autorizzazione per elencare le informazioni di riepilogo per le esecuzioni dei notebook | Elenco | |||
| ListReleaseLabels | Concede l'autorizzazione a elencare e filtrare le EMR versioni disponibili nella regione corrente | Elenco | |||
| ListRepositories [solo autorizzazione] | Concede l'autorizzazione a elencare gli archivi di notebook esistenti EMR | Elenco | |||
| ListSecurityConfigurations | Concede l'autorizzazione per elencare le configurazioni di sicurezza disponibili in questo account per nome, insieme a data e ora di creazione. | Elenco | |||
| ListSteps | Concede l'autorizzazione a elencare i passaggi associati a un cluster | Lettura | |||
| ListStudioSessionMappings | Concede l'autorizzazione a elencare informazioni di riepilogo sulle EMR mappature delle sessioni di Studio | Elenco | |||
| ListStudios | Concede l'autorizzazione a elencare informazioni di riepilogo su Studios EMR | Elenco | |||
| ListSupportedInstanceTypes | Concede l'autorizzazione a elencare i tipi di EC2 istanze Amazon supportati da una EMR versione di Amazon | Elenco | |||
| ListWorkspaceAccessIdentities [solo autorizzazione] | Concede l'autorizzazione per elencare le identità a cui è concesso l'accesso a uno WorkSpace | Elenco | |||
| ModifyCluster | Concede l'autorizzazione per modificare le impostazioni del cluster, ad esempio il numero di fasi che possono essere eseguite simultaneamente per un cluster | Scrittura | |||
| ModifyInstanceFleet | Concede l'autorizzazione per modificare le capacità On demand e Spot di destinazione per un parco istanze. | Scrittura | |||
| ModifyInstanceGroups | Concede l'autorizzazione a modificare il numero e la configurazione delle EC2 istanze per un gruppo di istanze | Scrittura | |||
| OpenEditorInConsole [solo autorizzazione] | Concede l'autorizzazione ad avviare l'editor di notebook Jupyter per un notebook dall'interno della console EMR | Scrittura | |||
| PutAutoScalingPolicy | Concede l'autorizzazione per creare o aggiornare una policy di auto scaling per un gruppo di istanze core o un gruppo di istanze per le attività | Scrittura | |||
| PutAutoTerminationPolicy | Concede l'autorizzazione per creare o aggiornare le policy di terminazione automatica associate a un cluster | Scrittura | |||
| PutBlockPublicAccessConfiguration | Concede l'autorizzazione a creare o aggiornare la configurazione a EMR blocchi di accesso pubblico per la regione Account AWS | Gestione delle autorizzazioni | |||
| PutManagedScalingPolicy | Concede l'autorizzazione per creare o aggiornare le policy di dimensionamento gestito associate a un cluster | Scrittura | |||
| PutWorkspaceAccess [solo autorizzazione] | Concede l'autorizzazione per consentire a un'identità di aprire uno WorkSpace collaborativo | Gestione delle autorizzazioni | |||
| RemoveAutoScalingPolicy | Concede l'autorizzazione a rimuovere una policy di auto scaling da un gruppo di istanze | Scrittura | |||
| RemoveAutoTerminationPolicy | Concede l'autorizzazione per rimuovere le policy di terminazione automatica associate a un cluster | Scrittura | |||
| RemoveManagedScalingPolicy | Concede l'autorizzazione per rimuovere le policy di dimensionamento gestite associate a un cluster | Scrittura | |||
| RemoveTags | Concede l'autorizzazione a rimuovere i tag da una risorsa Amazon EMR | Assegnazione di tag | |||
| RunJobFlow | Concede l'autorizzazione a creare e avviare un cluster (flusso di lavoro) | Scrittura |
iam:PassRole |
||
| SetKeepJobFlowAliveWhenNoSteps | Concede l'autorizzazione per aggiungere e rimuovere la terminazione automatica dopo l'esecuzione delle fasi per un cluster | Scrittura | |||
| SetTerminationProtection | Concede l'autorizzazione ad aggiungere e rimuovere la protezione dall'arresto per un cluster | Scrittura | |||
| SetUnhealthyNodeReplacement | Concede l'autorizzazione per abilitare o disabilitare la sostituzione di nodi non integri per un cluster | Scrittura | |||
| SetVisibleToAllUsers | Concede l'autorizzazione per impostare se tutti gli utenti di AWS Identity and Access Management (IAM) del cluster Account AWS possono visualizzare un cluster. Questa API opzione è obsoleta e il cluster può essere visibile a tutti gli utenti del tuo account. Per limitare l'accesso al cluster utilizzando una IAM policy, consulta AWS Identity and Access Management for Amazon EMR (https://docs.aws.amazon.com/emr/latest/ManagementGuide/emrplan-access-iam-.html) | Scrittura | |||
| StartEditor [solo autorizzazione] | Concede l'autorizzazione per avviare un taccuino EMR | Scrittura | |||
| StartNotebookExecution | Concede il permesso di avviare l'esecuzione di un notebook EMR | Scrittura | |||
| StopEditor [solo autorizzazione] | Concede il permesso di spegnere un notebook EMR | Scrittura | |||
| StopNotebookExecution | Concede l'autorizzazione per interrompere l'esecuzione del notebook | Scrittura | |||
| TerminateJobFlows | Concede l'autorizzazione ad arrestare un cluster (flusso di lavoro) | Scrittura | |||
| UnlinkRepository [solo autorizzazione] | Concede l'autorizzazione a scollegare un archivio di EMR notebook dai taccuini EMR | Scrittura | |||
| UpdateEditor [solo autorizzazione] | Concede l'autorizzazione ad aggiornare un taccuino EMR | Scrittura | |||
| UpdateRepository [solo autorizzazione] | Concede l'autorizzazione ad aggiornare un archivio di notebook EMR | Scrittura | |||
| UpdateStudio | Concede l'autorizzazione ad aggiornare le informazioni su uno Studio EMR | Scrittura | |||
| UpdateStudioSessionMapping | Concede l'autorizzazione ad aggiornare la mappatura di una sessione di EMR Studio | Scrittura | |||
| ViewEventsFromAllClustersInConsole [solo autorizzazione] | Concede l'autorizzazione a utilizzare la EMR console per visualizzare gli eventi di tutti i cluster | Elenco |
Tipi di risorse definiti da Amazon Elastic MapReduce
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'Resourceelemento delle dichiarazioni sulle politiche di IAM autorizzazione. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
| Tipi di risorsa | ARN | Chiavi di condizione |
|---|---|---|
| cluster |
arn:${Partition}:elasticmapreduce:${Region}:${Account}:cluster/${ClusterId}
|
|
| editor |
arn:${Partition}:elasticmapreduce:${Region}:${Account}:editor/${EditorId}
|
|
| notebook-execution |
arn:${Partition}:elasticmapreduce:${Region}:${Account}:notebook-execution/${NotebookExecutionId}
|
|
| studio |
arn:${Partition}:elasticmapreduce:${Region}:${Account}:studio/${StudioId}
|
Chiavi di condizione per Amazon Elastic MapReduce
Amazon Elastic MapReduce definisce le seguenti chiavi di condizione che possono essere utilizzate nell'Conditionelemento di una IAM policy. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.
| Chiavi di condizione | Descrizione | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra l'accesso in base al fatto che la coppia tag e valore sia fornita con l'operazione | Stringa |
| aws:ResourceTag/${TagKey} | Filtra l'accesso in base al tag e alla coppia di valori associata a una EMR risorsa Amazon | Stringa |
| aws:TagKeys | Filtra l'accesso in base al fatto che le chiavi dei tag siano fornite con l'operazione indipendentemente dal valore del tag | ArrayOfString |
| elasticmapreduce:ExecutionRoleArn | Filtra l'accesso in base al fatto che l'azione ARN includa o meno il ruolo di esecuzione | ARN |
| elasticmapreduce:RequestTag/${TagKey} | Filtra l'accesso in base al fatto che la coppia tag e valore sia fornita con l'operazione | Stringa |
| elasticmapreduce:ResourceTag/${TagKey} | Filtra l'accesso in base al tag e alla coppia di valori associata a una EMR risorsa Amazon | Stringa |
