Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Azioni, risorse e chiavi di condizione per Amazon Elastic MapReduce
Amazon Elastic MapReduce (prefisso del servizio:elasticmapreduce) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle politiche di autorizzazione IAM.
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle operazioni API disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le policy delle autorizzazioni IAM.
Argomenti
Azioni definite da Amazon Elastic MapReduce
Puoi specificare le seguenti operazioni nell'elemento Action di un'istruzione di policy IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando utilizzi un'operazione in una policy, in genere consenti o rifiuti l'accesso all'operazione API o al comando CLI con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, puoi specificare un ARN di quel tipo in una istruzione con tale operazione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'elemento Resource in una policy IAM, è necessario includere un ARN o un modello per ogni tipo di risorsa richiesta. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
Nota
L' DescribeJobFlows API è obsoleta e alla fine verrà rimossa. Ti consigliamo di utilizzare ListClusters, DescribeCluster, e invece ListSteps ListInstanceGroups ListBootstrapActions
| Operazioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| AddInstanceFleet | Concede l'autorizzazione ad aggiungere un parco istanze a un cluster in esecuzione. | Scrittura | |||
| AddInstanceGroups | Concede l'autorizzazione ad aggiungere gruppi di istanze a un cluster in esecuzione. | Scrittura | |||
| AddJobFlowSteps | Concede l'autorizzazione ad aggiungere nuovi passaggi a un cluster in esecuzione. | Scrittura | |||
| AddTags | Concede l'autorizzazione ad aggiungere dei tag a una risorsa di Amazon EMR. | Assegnazione di tag | |||
| AttachEditor [solo autorizzazione] | Concede l'autorizzazione per collegare un EMR Notebook a un motore di calcolo | Scrittura | |||
| CancelSteps | Concede l'autorizzazione ad annullare uno o più passaggi in sospeso in un cluster in esecuzione. | Scrittura | |||
| CreateEditor [solo autorizzazione] | Concede l'autorizzazione per creare un EMR Notebook. | Scrittura | |||
| CreatePersistentAppUI | Concede l'autorizzazione per creare un server di cronologia applicazioni persistente | Scrittura | |||
| CreateRepository [solo autorizzazione] | Concede l'autorizzazione per creare un repository di EMR Notebook. | Scrittura | |||
| CreateSecurityConfiguration | Autorizza l'utente a creare una configurazione di sicurezza. | Scrittura | |||
| CreateStudio | Concede l'autorizzazione per creare uno EMR Studio. | Scrittura | |||
| CreateStudioPresignedUrl | Concede l'autorizzazione per avviare un EMR Studio utilizzando la modalità di autenticazione IAM | Scrittura | |||
| CreateStudioSessionMapping | Concede l'autorizzazione per creare la mappatura di sessione di un EMR Studio. | Scrittura | |||
| DeleteEditor [solo autorizzazione] | Concede l'autorizzazione per eliminare un EMR Notebook | Scrittura | |||
| DeleteRepository [solo autorizzazione] | Concede l'autorizzazione per eliminare un repository di EMR Notebook. | Scrittura | |||
| DeleteSecurityConfiguration | Autorizza l'utente a eliminare una configurazione di sicurezza. | Scrittura | |||
| DeleteStudio | Concede l'autorizzazione per eliminare un EMR Studio. | Scrittura | |||
| DeleteStudioSessionMapping | Concede l'autorizzazione per eliminare una mappatura di sessione di un EMR Studio. | Scrittura | |||
| DeleteWorkspaceAccess [solo autorizzazione] | Concede l'autorizzazione per bloccare un'identità dall'apertura di uno WorkSpace collaborativo | Gestione delle autorizzazioni | |||
| DescribeCluster | Concede l'autorizzazione a ottenere dettagli su un cluster, tra cui lo stato, la configurazione hardware e software, le impostazioni VPC e così via. | Lettura | |||
| DescribeEditor [solo autorizzazione] | Concede l'autorizzazione a visualizzare informazioni su un notebook, tra cui stato, utente, ruolo, tag, posizione e altro. | Lettura | |||
| DescribeJobFlows | Concede l'autorizzazione per descrivere i dettagli dei cluster (flussi di lavoro). Questa API è obsoleta e alla fine verrà rimossa. Ti consigliamo di usare ListClusters DescribeCluster, ListSteps, ListInstanceGroups e ListBootstrapActions invece | Lettura | |||
| DescribeNotebookExecution | Concede l'autorizzazione per visualizzare le informazioni relative all'esecuzione di un notebook. | Lettura | |||
| DescribePersistentAppUI | Concede l'autorizzazione per descrivere un server di cronologia delle applicazioni persistente | Lettura | |||
| DescribeReleaseLabel | Concede l'autorizzazione per visualizzare le informazioni relative a un rilascio EMR, per esempio le applicazioni supportate | Lettura | |||
| DescribeRepository [solo autorizzazione] | Concede l'autorizzazione per descrivere un repository di EMR Notebook. | Lettura | |||
| DescribeSecurityConfiguration | Concede l'autorizzazione a ottenere i dettagli di una configurazione di sicurezza. | Lettura | |||
| DescribeStep | Concede l'autorizzazione a ottenere i dettagli su una fase del cluster | Lettura | |||
| DescribeStudio | Concede l'autorizzazione per visualizzare le informazioni relative a un EMR Studio | Lettura | |||
| DetachEditor [solo autorizzazione] | Concede l'autorizzazione per scollegare un EMR Notebook da un motore di calcolo | Scrittura | |||
| GetAutoTerminationPolicy | Concede l'autorizzazione per recuperare le policy di terminazione automatica associate a un cluster | Lettura | |||
| GetBlockPublicAccessConfiguration | Concede l'autorizzazione a recuperare la configurazione di accesso pubblico a blocchi EMR per la regione Account AWS | Lettura | |||
| GetClusterSessionCredentials | Concede l'autorizzazione per recuperare le credenziali di base HTTP associate a un determinato ruolo IAM di esecuzione per un cluster EMR abilitato al controllo dettagliato degli accessi | Scrittura | |||
| GetManagedScalingPolicy | Concede l'autorizzazione per recuperare le policy di dimensionamento gestite associate a un cluster | Lettura | |||
| GetOnClusterAppUIPresignedURL | Concede l'autorizzazione per ottenere un URL preimpostato per un server di cronologia delle applicazioni in esecuzione sul cluster | Scrittura | |||
| GetPersistentAppUIPresignedURL | Concede l'autorizzazione per ottenere un server di cronologia delle applicazioni persistente | Scrittura | |||
| GetStudioSessionMapping | Concede l'autorizzazione per visualizzare informazioni su una mappatura di sessione di un EMR Studio. | Lettura | |||
| LinkRepository [solo autorizzazione] | Concede l'autorizzazione per collegare un repository di un EMR Notebook a EMR Notebooks. | Scrittura | |||
| ListBootstrapActions | Concede l'autorizzazione per ottenere i dettagli sulle operazioni di bootstrap associate a un cluster. | Lettura | |||
| ListClusters | Concede l'autorizzazione per ottenere lo stato dei cluster accessibili. | Elenco | |||
| ListEditors [solo autorizzazione] | Concede l'autorizzazione a elencare le informazioni di riepilogo per gli EMR Notebooks accessibili. | Elenco | |||
| ListInstanceFleets | Concede l'autorizzazione per ottenere i dettagli de parchi istanze in un cluster | Lettura | |||
| ListInstanceGroups | Concede l'autorizzazione per ottenere i dettagli dei gruppi di istanze in un cluster | Lettura | |||
| ListInstances | Concede l'autorizzazione a ottenere dettagli sulle EC2 istanze Amazon in un cluster | Lettura | |||
| ListNotebookExecutions | Concede l'autorizzazione per elencare le informazioni di riepilogo per le esecuzioni dei notebook | Elenco | |||
| ListReleaseLabels | Concede l'autorizzazione per elencare e filtrare i rilasci di EMR disponibili nella regione corrente | Elenco | |||
| ListRepositories [solo autorizzazione] | Concede l'autorizzazione per elencare i repository degli EMR Notebook esistenti | Elenco | |||
| ListSecurityConfigurations | Concede l'autorizzazione per elencare le configurazioni di sicurezza disponibili in questo account per nome, insieme a data e ora di creazione. | Elenco | |||
| ListSteps | Concede l'autorizzazione a elencare i passaggi associati a un cluster | Lettura | |||
| ListStudioSessionMappings | Concede l'autorizzazione a elencare le informazioni di riepilogo sulle mappature delle sessioni di EMR Studio | Elenco | |||
| ListStudios | Concede l'autorizzazione per elencare informazioni di riepilogo sugli EMR Studio | Elenco | |||
| ListSupportedInstanceTypes | Concede l'autorizzazione a elencare i tipi di EC2 istanze Amazon supportati da una versione di Amazon EMR | Elenco | |||
| ListWorkspaceAccessIdentities [solo autorizzazione] | Concede l'autorizzazione per elencare le identità a cui è concesso l'accesso a uno WorkSpace | Elenco | |||
| ModifyCluster | Concede l'autorizzazione per modificare le impostazioni del cluster, ad esempio il numero di fasi che possono essere eseguite simultaneamente per un cluster | Scrittura | |||
| ModifyInstanceFleet | Concede l'autorizzazione per modificare le capacità On demand e Spot di destinazione per un parco istanze. | Scrittura | |||
| ModifyInstanceGroups | Concede l'autorizzazione a modificare il numero e la configurazione delle EC2 istanze per un gruppo di istanze | Scrittura | |||
| OpenEditorInConsole [solo autorizzazione] | Concede l'autorizzazione per avviare l'editor di notebook Jupyter per un EMR Notebook all'interno della console | Scrittura | |||
| PutAutoScalingPolicy | Concede l'autorizzazione per creare o aggiornare una policy di auto scaling per un gruppo di istanze core o un gruppo di istanze per le attività | Scrittura | |||
| PutAutoTerminationPolicy | Concede l'autorizzazione per creare o aggiornare le policy di terminazione automatica associate a un cluster | Scrittura | |||
| PutBlockPublicAccessConfiguration | Concede l'autorizzazione a creare o aggiornare la configurazione di accesso pubblico a blocchi EMR per Account AWS la regione | Gestione delle autorizzazioni | |||
| PutManagedScalingPolicy | Concede l'autorizzazione per creare o aggiornare le policy di dimensionamento gestito associate a un cluster | Scrittura | |||
| PutWorkspaceAccess [solo autorizzazione] | Concede l'autorizzazione per consentire a un'identità di aprire uno WorkSpace collaborativo | Gestione delle autorizzazioni | |||
| RemoveAutoScalingPolicy | Concede l'autorizzazione a rimuovere una policy di auto scaling da un gruppo di istanze | Scrittura | |||
| RemoveAutoTerminationPolicy | Concede l'autorizzazione per rimuovere le policy di terminazione automatica associate a un cluster | Scrittura | |||
| RemoveManagedScalingPolicy | Concede l'autorizzazione per rimuovere le policy di dimensionamento gestite associate a un cluster | Scrittura | |||
| RemoveTags | Concede l'autorizzazione a rimuovere i tag da una risorsa di Amazon EMR | Assegnazione di tag | |||
| RunJobFlow | Concede l'autorizzazione a creare e avviare un cluster (flusso di lavoro) | Scrittura |
iam:PassRole |
||
| SetKeepJobFlowAliveWhenNoSteps | Concede l'autorizzazione per aggiungere e rimuovere la terminazione automatica dopo l'esecuzione delle fasi per un cluster | Scrittura | |||
| SetTerminationProtection | Concede l'autorizzazione ad aggiungere e rimuovere la protezione dall'arresto per un cluster | Scrittura | |||
| SetUnhealthyNodeReplacement | Concede l'autorizzazione per abilitare o disabilitare la sostituzione di nodi non integri per un cluster | Scrittura | |||
| SetVisibleToAllUsers | Concede l'autorizzazione per impostare se tutti gli utenti di AWS Identity and Access Management (IAM) del cluster Account AWS possono visualizzare un cluster. Questa API è obsoleta e il cluster potrebbe essere visibile a tutti gli utenti dell'account. Per limitare l'accesso al cluster utilizzando una policy IAM, consulta AWS Identity and Access Management for Amazon EMR (https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr- plan-access-iam .html) | Scrittura | |||
| StartEditor [solo autorizzazione] | Concede l'autorizzazione ad avviare un EMR Notebook | Scrittura | |||
| StartNotebookExecution | Concede l'autorizzazione per avviare l'esecuzione di un EMR Notebook | Scrittura | |||
| StopEditor [solo autorizzazione] | Concede l'autorizzazione ad arrestare un EMR notebook | Scrittura | |||
| StopNotebookExecution | Concede l'autorizzazione per interrompere l'esecuzione del notebook | Scrittura | |||
| TerminateJobFlows | Concede l'autorizzazione ad arrestare un cluster (flusso di lavoro) | Scrittura | |||
| UnlinkRepository [solo autorizzazione] | Concede l'autorizzazione per scollegare un repository di un EMR Notebook da EMR Notebooks | Scrittura | |||
| UpdateEditor [solo autorizzazione] | Concede l'autorizzazione per aggiornare un EMR Notebook | Scrittura | |||
| UpdateRepository [solo autorizzazione] | Concede l'autorizzazione per aggiornare un repository di EMR Notebook | Scrittura | |||
| UpdateStudio | Concede l'autorizzazione per aggiornare le informazioni su un EMR Studio | Scrittura | |||
| UpdateStudioSessionMapping | Concede l'autorizzazione per aggiornare una mappatura di sessione di un EMR Studio | Scrittura | |||
| ViewEventsFromAllClustersInConsole [solo autorizzazione] | Concede l'autorizzazione a utilizzare la console di gestione di EMR per visualizzare gli eventi provenienti da tutti i cluster | Elenco |
Tipi di risorse definiti da Amazon Elastic MapReduce
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'elemento Resource delle istruzioni di policy delle autorizzazioni IAM. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
| Tipi di risorsa | ARN | Chiavi di condizione |
|---|---|---|
| cluster |
arn:${Partition}:elasticmapreduce:${Region}:${Account}:cluster/${ClusterId}
|
|
| editor |
arn:${Partition}:elasticmapreduce:${Region}:${Account}:editor/${EditorId}
|
|
| notebook-execution |
arn:${Partition}:elasticmapreduce:${Region}:${Account}:notebook-execution/${NotebookExecutionId}
|
|
| studio |
arn:${Partition}:elasticmapreduce:${Region}:${Account}:studio/${StudioId}
|
Chiavi di condizione per Amazon Elastic MapReduce
Amazon Elastic MapReduce definisce le seguenti chiavi di condizione che possono essere utilizzate nell'Conditionelemento di una policy IAM. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.
| Chiavi di condizione | Descrizione | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra l'accesso in base al fatto che la coppia tag e valore sia fornita con l'operazione | Stringa |
| aws:ResourceTag/${TagKey} | Filtra l'accesso in base alla coppia tag e valore associata a una risorsa di Amazon EMR | Stringa |
| aws:TagKeys | Filtra l'accesso in base al fatto che le chiavi dei tag siano fornite con l'operazione indipendentemente dal valore del tag | ArrayOfString |
| elasticmapreduce:ExecutionRoleArn | Filtra l'accesso in base al fatto che l'ARN del ruolo di esecuzione è fornito con l'operazione | ARN |
| elasticmapreduce:RequestTag/${TagKey} | Filtra l'accesso in base al fatto che la coppia tag e valore sia fornita con l'operazione | Stringa |
| elasticmapreduce:ResourceTag/${TagKey} | Filtra l'accesso in base alla coppia tag e valore associata a una risorsa di Amazon EMR | Stringa |
