Azioni, risorse e chiavi di condizione per Amazon Elastic MapReduce - Service Authorization Reference

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Azioni, risorse e chiavi di condizione per Amazon Elastic MapReduce

Amazon Elastic MapReduce (prefisso del servizio:elasticmapreduce) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle politiche di autorizzazione IAM.

Riferimenti:

Azioni definite da Amazon Elastic MapReduce

Puoi specificare le seguenti operazioni nell'elemento Action di un'istruzione di policy IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando utilizzi un'operazione in una policy, in genere consenti o rifiuti l'accesso all'operazione API o al comando CLI con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.

La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, puoi specificare un ARN di quel tipo in una istruzione con tale operazione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'elemento Resource in una policy IAM, è necessario includere un ARN o un modello per ogni tipo di risorsa richiesta. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.

La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.

Nota

Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.

Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.

Nota

L' DescribeJobFlows API è obsoleta e alla fine verrà rimossa. Ti consigliamo di utilizzare ListClusters, DescribeCluster, e invece ListSteps ListInstanceGroups ListBootstrapActions

Operazioni Descrizione Livello di accesso Tipi di risorsa (*obbligatorio) Chiavi di condizione Operazioni dipendenti
AddInstanceFleet Concede l'autorizzazione ad aggiungere un parco istanze a un cluster in esecuzione. Scrittura

cluster*

AddInstanceGroups Concede l'autorizzazione ad aggiungere gruppi di istanze a un cluster in esecuzione. Scrittura

cluster*

AddJobFlowSteps Concede l'autorizzazione ad aggiungere nuovi passaggi a un cluster in esecuzione. Scrittura

cluster*

elasticmapreduce:ExecutionRoleArn

AddTags Concede l'autorizzazione ad aggiungere dei tag a una risorsa di Amazon EMR. Assegnazione di tag

cluster

editor

notebook-execution

studio

aws:RequestTag/${TagKey}

aws:TagKeys

elasticmapreduce:RequestTag/${TagKey}

AttachEditor [solo autorizzazione] Concede l'autorizzazione per collegare un EMR Notebook a un motore di calcolo Scrittura

editor*

CancelSteps Concede l'autorizzazione ad annullare uno o più passaggi in sospeso in un cluster in esecuzione. Scrittura

cluster*

CreateEditor [solo autorizzazione] Concede l'autorizzazione per creare un EMR Notebook. Scrittura

cluster

aws:RequestTag/${TagKey}

aws:TagKeys

elasticmapreduce:RequestTag/${TagKey}

CreatePersistentAppUI Concede l'autorizzazione per creare un server di cronologia applicazioni persistente Scrittura

cluster*

CreateRepository [solo autorizzazione] Concede l'autorizzazione per creare un repository di EMR Notebook. Scrittura
CreateSecurityConfiguration Autorizza l'utente a creare una configurazione di sicurezza. Scrittura
CreateStudio Concede l'autorizzazione per creare uno EMR Studio. Scrittura

aws:RequestTag/${TagKey}

aws:TagKeys

elasticmapreduce:RequestTag/${TagKey}

CreateStudioPresignedUrl Concede l'autorizzazione per avviare un EMR Studio utilizzando la modalità di autenticazione IAM Scrittura

studio*

CreateStudioSessionMapping Concede l'autorizzazione per creare la mappatura di sessione di un EMR Studio. Scrittura

studio*

DeleteEditor [solo autorizzazione] Concede l'autorizzazione per eliminare un EMR Notebook Scrittura

editor*

DeleteRepository [solo autorizzazione] Concede l'autorizzazione per eliminare un repository di EMR Notebook. Scrittura
DeleteSecurityConfiguration Autorizza l'utente a eliminare una configurazione di sicurezza. Scrittura
DeleteStudio Concede l'autorizzazione per eliminare un EMR Studio. Scrittura

studio*

DeleteStudioSessionMapping Concede l'autorizzazione per eliminare una mappatura di sessione di un EMR Studio. Scrittura

studio*

DeleteWorkspaceAccess [solo autorizzazione] Concede l'autorizzazione per bloccare un'identità dall'apertura di uno WorkSpace collaborativo Gestione delle autorizzazioni

editor*

DescribeCluster Concede l'autorizzazione a ottenere dettagli su un cluster, tra cui lo stato, la configurazione hardware e software, le impostazioni VPC e così via. Lettura

cluster*

DescribeEditor [solo autorizzazione] Concede l'autorizzazione a visualizzare informazioni su un notebook, tra cui stato, utente, ruolo, tag, posizione e altro. Lettura

editor*

DescribeJobFlows Concede l'autorizzazione per descrivere i dettagli dei cluster (flussi di lavoro). Questa API è obsoleta e alla fine verrà rimossa. Ti consigliamo di usare ListClusters DescribeCluster, ListSteps, ListInstanceGroups e ListBootstrapActions invece Lettura

cluster*

DescribeNotebookExecution Concede l'autorizzazione per visualizzare le informazioni relative all'esecuzione di un notebook. Lettura

notebook-execution*

DescribePersistentAppUI Concede l'autorizzazione per descrivere un server di cronologia delle applicazioni persistente Lettura

cluster*

DescribeReleaseLabel Concede l'autorizzazione per visualizzare le informazioni relative a un rilascio EMR, per esempio le applicazioni supportate Lettura
DescribeRepository [solo autorizzazione] Concede l'autorizzazione per descrivere un repository di EMR Notebook. Lettura
DescribeSecurityConfiguration Concede l'autorizzazione a ottenere i dettagli di una configurazione di sicurezza. Lettura
DescribeStep Concede l'autorizzazione a ottenere i dettagli su una fase del cluster Lettura

cluster*

DescribeStudio Concede l'autorizzazione per visualizzare le informazioni relative a un EMR Studio Lettura

studio*

DetachEditor [solo autorizzazione] Concede l'autorizzazione per scollegare un EMR Notebook da un motore di calcolo Scrittura

editor*

GetAutoTerminationPolicy Concede l'autorizzazione per recuperare le policy di terminazione automatica associate a un cluster Lettura

cluster*

GetBlockPublicAccessConfiguration Concede l'autorizzazione a recuperare la configurazione di accesso pubblico a blocchi EMR per la regione Account AWS Lettura
GetClusterSessionCredentials Concede l'autorizzazione per recuperare le credenziali di base HTTP associate a un determinato ruolo IAM di esecuzione per un cluster EMR abilitato al controllo dettagliato degli accessi Scrittura

cluster*

elasticmapreduce:ExecutionRoleArn

GetManagedScalingPolicy Concede l'autorizzazione per recuperare le policy di dimensionamento gestite associate a un cluster Lettura

cluster*

GetOnClusterAppUIPresignedURL Concede l'autorizzazione per ottenere un URL preimpostato per un server di cronologia delle applicazioni in esecuzione sul cluster Scrittura

cluster*

GetPersistentAppUIPresignedURL Concede l'autorizzazione per ottenere un server di cronologia delle applicazioni persistente Scrittura

cluster*

GetStudioSessionMapping Concede l'autorizzazione per visualizzare informazioni su una mappatura di sessione di un EMR Studio. Lettura

studio*

LinkRepository [solo autorizzazione] Concede l'autorizzazione per collegare un repository di un EMR Notebook a EMR Notebooks. Scrittura
ListBootstrapActions Concede l'autorizzazione per ottenere i dettagli sulle operazioni di bootstrap associate a un cluster. Lettura

cluster*

ListClusters Concede l'autorizzazione per ottenere lo stato dei cluster accessibili. Elenco
ListEditors [solo autorizzazione] Concede l'autorizzazione a elencare le informazioni di riepilogo per gli EMR Notebooks accessibili. Elenco
ListInstanceFleets Concede l'autorizzazione per ottenere i dettagli de parchi istanze in un cluster Lettura

cluster*

ListInstanceGroups Concede l'autorizzazione per ottenere i dettagli dei gruppi di istanze in un cluster Lettura

cluster*

ListInstances Concede l'autorizzazione a ottenere dettagli sulle EC2 istanze Amazon in un cluster Lettura

cluster*

ListNotebookExecutions Concede l'autorizzazione per elencare le informazioni di riepilogo per le esecuzioni dei notebook Elenco
ListReleaseLabels Concede l'autorizzazione per elencare e filtrare i rilasci di EMR disponibili nella regione corrente Elenco
ListRepositories [solo autorizzazione] Concede l'autorizzazione per elencare i repository degli EMR Notebook esistenti Elenco
ListSecurityConfigurations Concede l'autorizzazione per elencare le configurazioni di sicurezza disponibili in questo account per nome, insieme a data e ora di creazione. Elenco
ListSteps Concede l'autorizzazione a elencare i passaggi associati a un cluster Lettura

cluster*

ListStudioSessionMappings Concede l'autorizzazione a elencare le informazioni di riepilogo sulle mappature delle sessioni di EMR Studio Elenco
ListStudios Concede l'autorizzazione per elencare informazioni di riepilogo sugli EMR Studio Elenco
ListSupportedInstanceTypes Concede l'autorizzazione a elencare i tipi di EC2 istanze Amazon supportati da una versione di Amazon EMR Elenco
ListWorkspaceAccessIdentities [solo autorizzazione] Concede l'autorizzazione per elencare le identità a cui è concesso l'accesso a uno WorkSpace Elenco

editor*

ModifyCluster Concede l'autorizzazione per modificare le impostazioni del cluster, ad esempio il numero di fasi che possono essere eseguite simultaneamente per un cluster Scrittura

cluster*

ModifyInstanceFleet Concede l'autorizzazione per modificare le capacità On demand e Spot di destinazione per un parco istanze. Scrittura

cluster*

ModifyInstanceGroups Concede l'autorizzazione a modificare il numero e la configurazione delle EC2 istanze per un gruppo di istanze Scrittura

cluster

OpenEditorInConsole [solo autorizzazione] Concede l'autorizzazione per avviare l'editor di notebook Jupyter per un EMR Notebook all'interno della console Scrittura

editor*

cluster

PutAutoScalingPolicy Concede l'autorizzazione per creare o aggiornare una policy di auto scaling per un gruppo di istanze core o un gruppo di istanze per le attività Scrittura

cluster*

PutAutoTerminationPolicy Concede l'autorizzazione per creare o aggiornare le policy di terminazione automatica associate a un cluster Scrittura

cluster*

PutBlockPublicAccessConfiguration Concede l'autorizzazione a creare o aggiornare la configurazione di accesso pubblico a blocchi EMR per Account AWS la regione Gestione delle autorizzazioni
PutManagedScalingPolicy Concede l'autorizzazione per creare o aggiornare le policy di dimensionamento gestito associate a un cluster Scrittura

cluster*

PutWorkspaceAccess [solo autorizzazione] Concede l'autorizzazione per consentire a un'identità di aprire uno WorkSpace collaborativo Gestione delle autorizzazioni

editor*

RemoveAutoScalingPolicy Concede l'autorizzazione a rimuovere una policy di auto scaling da un gruppo di istanze Scrittura

cluster*

RemoveAutoTerminationPolicy Concede l'autorizzazione per rimuovere le policy di terminazione automatica associate a un cluster Scrittura

cluster*

RemoveManagedScalingPolicy Concede l'autorizzazione per rimuovere le policy di dimensionamento gestite associate a un cluster Scrittura

cluster*

RemoveTags Concede l'autorizzazione a rimuovere i tag da una risorsa di Amazon EMR Assegnazione di tag

cluster

editor

notebook-execution

studio

aws:TagKeys

RunJobFlow Concede l'autorizzazione a creare e avviare un cluster (flusso di lavoro) Scrittura

aws:RequestTag/${TagKey}

aws:TagKeys

elasticmapreduce:RequestTag/${TagKey}

iam:PassRole

SetKeepJobFlowAliveWhenNoSteps Concede l'autorizzazione per aggiungere e rimuovere la terminazione automatica dopo l'esecuzione delle fasi per un cluster Scrittura

cluster*

SetTerminationProtection Concede l'autorizzazione ad aggiungere e rimuovere la protezione dall'arresto per un cluster Scrittura

cluster*

SetUnhealthyNodeReplacement Concede l'autorizzazione per abilitare o disabilitare la sostituzione di nodi non integri per un cluster Scrittura

cluster*

SetVisibleToAllUsers Concede l'autorizzazione per impostare se tutti gli utenti di AWS Identity and Access Management (IAM) del cluster Account AWS possono visualizzare un cluster. Questa API è obsoleta e il cluster potrebbe essere visibile a tutti gli utenti dell'account. Per limitare l'accesso al cluster utilizzando una policy IAM, consulta AWS Identity and Access Management for Amazon EMR (https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr- plan-access-iam .html) Scrittura

cluster*

StartEditor [solo autorizzazione] Concede l'autorizzazione ad avviare un EMR Notebook Scrittura

editor*

cluster

StartNotebookExecution Concede l'autorizzazione per avviare l'esecuzione di un EMR Notebook Scrittura

cluster*

editor*

aws:RequestTag/${TagKey}

aws:TagKeys

elasticmapreduce:RequestTag/${TagKey}

StopEditor [solo autorizzazione] Concede l'autorizzazione ad arrestare un EMR notebook Scrittura

editor*

StopNotebookExecution Concede l'autorizzazione per interrompere l'esecuzione del notebook Scrittura

notebook-execution*

TerminateJobFlows Concede l'autorizzazione ad arrestare un cluster (flusso di lavoro) Scrittura

cluster*

UnlinkRepository [solo autorizzazione] Concede l'autorizzazione per scollegare un repository di un EMR Notebook da EMR Notebooks Scrittura
UpdateEditor [solo autorizzazione] Concede l'autorizzazione per aggiornare un EMR Notebook Scrittura

editor*

UpdateRepository [solo autorizzazione] Concede l'autorizzazione per aggiornare un repository di EMR Notebook Scrittura
UpdateStudio Concede l'autorizzazione per aggiornare le informazioni su un EMR Studio Scrittura

studio*

UpdateStudioSessionMapping Concede l'autorizzazione per aggiornare una mappatura di sessione di un EMR Studio Scrittura

studio*

ViewEventsFromAllClustersInConsole [solo autorizzazione] Concede l'autorizzazione a utilizzare la console di gestione di EMR per visualizzare gli eventi provenienti da tutti i cluster Elenco

Tipi di risorse definiti da Amazon Elastic MapReduce

I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'elemento Resource delle istruzioni di policy delle autorizzazioni IAM. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.

Tipi di risorsa ARN Chiavi di condizione
cluster arn:${Partition}:elasticmapreduce:${Region}:${Account}:cluster/${ClusterId}

aws:ResourceTag/${TagKey}

elasticmapreduce:ResourceTag/${TagKey}

editor arn:${Partition}:elasticmapreduce:${Region}:${Account}:editor/${EditorId}

aws:ResourceTag/${TagKey}

elasticmapreduce:ResourceTag/${TagKey}

notebook-execution arn:${Partition}:elasticmapreduce:${Region}:${Account}:notebook-execution/${NotebookExecutionId}

aws:ResourceTag/${TagKey}

elasticmapreduce:ResourceTag/${TagKey}

studio arn:${Partition}:elasticmapreduce:${Region}:${Account}:studio/${StudioId}

aws:ResourceTag/${TagKey}

elasticmapreduce:ResourceTag/${TagKey}

Chiavi di condizione per Amazon Elastic MapReduce

Amazon Elastic MapReduce definisce le seguenti chiavi di condizione che possono essere utilizzate nell'Conditionelemento di una policy IAM. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.

Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.

Chiavi di condizione Descrizione Tipo
aws:RequestTag/${TagKey} Filtra l'accesso in base al fatto che la coppia tag e valore sia fornita con l'operazione Stringa
aws:ResourceTag/${TagKey} Filtra l'accesso in base alla coppia tag e valore associata a una risorsa di Amazon EMR Stringa
aws:TagKeys Filtra l'accesso in base al fatto che le chiavi dei tag siano fornite con l'operazione indipendentemente dal valore del tag ArrayOfString
elasticmapreduce:ExecutionRoleArn Filtra l'accesso in base al fatto che l'ARN del ruolo di esecuzione è fornito con l'operazione ARN
elasticmapreduce:RequestTag/${TagKey} Filtra l'accesso in base al fatto che la coppia tag e valore sia fornita con l'operazione Stringa
elasticmapreduce:ResourceTag/${TagKey} Filtra l'accesso in base alla coppia tag e valore associata a una risorsa di Amazon EMR Stringa