メニュー
AWS Identity and Access Management
ユーザーガイド

Amazon Elastic MapReduce のアクションとリソース、条件キー

Amazon Elastic MapReduce (サービスプレフィックス: elasticmapreduce) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon Elastic MapReduce で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用することにより、AWS でオペレーションを実行するすべてのユーザーのアクセス許可を定義します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddInstanceGroups 実行中のクラスターにインスタンスグループを追加します。 書き込み
AddJobFlowSteps 実行中のジョブフローに新しいステップを追加します。 書き込み
AddTags Amazon EMR リソースにタグを追加します。 タグ付け
CancelSteps 実行中のクラスターで保留中のステップを取り消します。 書き込み
CreateSecurityConfiguration サービスに保存されているセキュリティ構成を作成します。 書き込み
DeleteSecurityConfiguration セキュリティ設定を削除します。 書き込み
DescribeCluster ステータス、ハードウェアとソフトウェアの設定、VPC 設定など、クラスターレベルの詳細を提供します。 Read
DescribeSecurityConfiguration JSON 設定を返すことによってセキュリティ設定の詳細を提供します。 Read
DescribeStep クラスターステップについての詳細を提供します。 Read
ListBootstrapActions クラスターに関連付けられたブートストラップアクションに関する情報を提供します。 リスト
ListClusters この AWS アカウントに表示されるすべてのクラスターのステータスを提供します。 リスト
ListInstanceGroups クラスター内のインスタンスグループに関するすべての使用可能な詳細を提供します。 リスト
ListInstances ユーザーを代表してクラスターを作成するときに Amazon EMR プロビジョンが提供するクラスターインスタンスに関する情報を提供します。 リスト
ListSecurityConfigurations このアカウントに表示されるすべてのセキュリティ設定を一覧表示し、作成日時と名前を表示します。 リスト
ListSteps クラスターのステップのリストを提供します。 リスト
ModifyInstanceGroups インスタンスグループのノード数と構成設定を変更します。 書き込み
PutAutoScalingPolicy インスタンスグループのノード数と構成設定を変更します。 書き込み
RemoveAutoScalingPolicy EMR クラスター内の指定されたインスタンスグループから自動スケーリングポリシーを削除します。 書き込み
RemoveTags Amazon EMR リソースからタグを削除します。 タグ付け
RunJobFlow 新しいジョブフローを作成して実行を開始します。 タグ付け
SetTerminationProtection ジョブフローをロックして、クラスター内の Amazon EC2 インスタンスをユーザーの介入、API コール、またはジョブフローエラーが発生した場合に終了できないようにします。 書き込み
SetVisibleToAllUsers アカウントのすべての AWS Identity and Access Management (IAM) ユーザーが指定されたジョブフローにアクセスできるかどうかを設定します。 書き込み
TerminateJobFlows ジョブフローのリストをシャットダウンします。 書き込み
ViewEventsFromAllClustersInConsole [アクセス許可のみ] コンソールを使用して、リージョン内のすべてのクラスターのイベントを表示します。 リスト

EMR で定義されるリソース

EMR には、IAM ポリシーステートメントの Resource 要素として使用できるサービス定義のリソースはありません。

Amazon Elastic MapReduce の条件キー

EMR には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルな条件コンテキストキーのリストについては、『IAM ポリシーのリファレンス』の「条件に利用可能なキー」を参照してください。