Amazon Elastic のアクション、リソース、および条件キー MapReduce - サービス認証リファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Elastic のアクション、リソース、および条件キー MapReduce

Amazon Elastic MapReduce (サービスプレフィックス: elasticmapreduce) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:

Amazon Elastic で定義されるアクション MapReduce

IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

注記

DescribeJobFlows API は廃止され、最終的に削除されます。 ListBootstrapActions 代わりに ListClusters、 DescribeCluster ListSteps、 ListInstanceGroups を使用することをお勧めします。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddInstanceFleet 実行中のクラスターにインスタンスフリートを追加するためのアクセス許可を付与 書き込み

cluster*

AddInstanceGroups 実行中のクラスターにインスタンスグループを追加するためのアクセス許可を付与 書き込み

cluster*

AddJobFlowSteps 実行中のクラスターに新しいステップを追加するためのアクセス許可を付与 書き込み

cluster*

elasticmapreduce:ExecutionRoleArn

AddTags Amazon EMR リソースにタグを追加するためのアクセス許可を付与 タグ付け

cluster

editor

notebook-execution

studio

aws:RequestTag/${TagKey}

aws:TagKeys

elasticmapreduce:RequestTag/${TagKey}

AttachEditor [アクセス許可のみ] コンピューティングエンジンに EMR Notebooks をアタッチするためのアクセス許可を付与 書き込み

editor*

CancelSteps 実行中のクラスターで保留中の (1 つないしは複数の) ステップをキャンセルするためのアクセス許可を付与 書き込み

cluster*

CreateEditor [アクセス許可のみ] EMR Notebooks を作成するためのアクセス許可を付与 書き込み

cluster

aws:RequestTag/${TagKey}

aws:TagKeys

elasticmapreduce:RequestTag/${TagKey}

CreatePersistentAppUI 永続的なアプリケーション履歴サーバーを作成するためのアクセス許可を付与 書き込み

cluster*

CreateRepository [アクセス許可のみ] EMR Notebooks のリポジトリを作成するためのアクセス許可を付与 書き込み
CreateSecurityConfiguration セキュリティ設定を作成する許可を付与。 書き込み
CreateStudio EMR Studio を作成するためのアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

elasticmapreduce:RequestTag/${TagKey}

CreateStudioPresignedUrl IAM 認証モードを使用して EMR Studio を起動するためのアクセス許可を付与 書き込み

studio*

CreateStudioSessionMapping EMR Studio のセッションマッピングを作成するためのアクセス許可を付与 書き込み

studio*

DeleteEditor [アクセス許可のみ] EMR Notebooks を削除するためのアクセス許可を付与 書き込み

editor*

DeleteRepository [アクセス許可のみ] EMR Notebooks のリポジトリを削除するためのアクセス許可を付与 書き込み
DeleteSecurityConfiguration セキュリティ設定を削除する許可を付与。 書き込み
DeleteStudio EMR Studio を削除するためのアクセス許可を付与 書き込み

studio*

DeleteStudioSessionMapping EMR Studio のセッションマッピングを削除するためのアクセス許可を付与 書き込み

studio*

DeleteWorkspaceAccess [アクセス許可のみ] アイデンティティがコラボレーション用ワークスペースを開くことをブロックするアクセス許可を付与 権限の管理

editor*

DescribeCluster ステータス、ハードウェアとソフトウェアの設定、VPC 設定およびその他の、クラスターに関する詳細を取得するためのアクセス許可を付与 読み込み

cluster*

DescribeEditor [アクセス許可のみ] ステータス、ユーザー、ロール、タグ、場所など、ノートブックに関する情報を表示するためのアクセス許可を付与 読み込み

editor*

DescribeJobFlows クラスター (ジョブフロー) について詳細表示するためのアクセス許可を付与 この API は廃止され、最終的には削除されます。 ListBootstrapActions 代わりに ListClusters、 DescribeCluster ListSteps、 ListInstanceGroups を使用することをお勧めします。 読み取り

cluster*

DescribeNotebookExecution ノートブックの実行に関する情報を表示するためのアクセス許可を付与 読み込み

notebook-execution*

DescribePersistentAppUI 永続的なアプリケーション履歴サーバーについて詳細表示するためのアクセス許可を付与 読み込み

cluster*

DescribeReleaseLabel サポートされているアプリケーションなど、EMR リリースに関する情報を表示するためのアクセス許可を付与 読み込み
DescribeRepository [アクセス許可のみ] EMR Notebooks のリポジトリについて詳細表示するためのアクセス許可を付与 読み込み
DescribeSecurityConfiguration セキュリティ設定の詳細を取得するためのアクセス許可を付与 読み込み
DescribeStep クラスターステップに関する詳細を取得するためのアクセス許可を付与 読み込み

cluster*

DescribeStudio EMR Studio に関する情報を表示するためのアクセス許可を付与 読み込み

studio*

DetachEditor [アクセス許可のみ] コンピューティングエンジンから EMR Notebooks をデタッチするためのアクセス許可を付与 書き込み

editor*

GetAutoTerminationPolicy クラスターに関連付けられた自動終了ポリシーを取得するためのアクセス許可を付与 読み取り

cluster*

GetBlockPublicAccessConfiguration AWS アカウント リージョン内の の EMR ブロックパブリックアクセス設定を取得する許可を付与 読み取り
GetClusterSessionCredentials きめ細かなアクセス制御が可能な EMR クラスターの、特定の実行 IAM ロールに関連する HTTP 基本認証情報を取得するアクセス許可を付与 書き込み

cluster*

elasticmapreduce:ExecutionRoleArn

GetManagedScalingPolicy クラスターに関連付けられたマネージドスケーリングポリシーを取得するためのアクセス許可を付与 読み込み

cluster*

GetOnClusterAppUIPresignedURL クラスターで実行されているアプリケーション履歴サーバーの、署名付き URL を取得するためのアクセス許可を付与 書き込み

cluster*

GetPersistentAppUIPresignedURL 永続的なアプリケーション履歴サーバーの、署名付き URL を取得するためのアクセス許可を付与 書き込み

cluster*

GetStudioSessionMapping EMR Studio のセッションマッピングに関する情報を表示するためのアクセス許可を付与 読み込み

studio*

LinkRepository [アクセス許可のみ] EMR Notebooks のリポジトリを EMR Notebooks にリンクするためのアクセス許可を付与 書き込み
ListBootstrapActions クラスターに関連付けられたブートストラップアクションの詳細を取得すためのアクセス許可を付与 読み込み

cluster*

ListClusters アクセス可能なクラスターのステータスを取得するためのアクセス許可を付与 リスト
ListEditors [アクセス許可のみ] アクセス可能な EMR Notebooks の概要情報をリストするためのアクセス許可を付与 リスト
ListInstanceFleets クラスター内のインスタンスフリートの詳細を取得するためのアクセス許可を付与 読み込み

cluster*

ListInstanceGroups クラスター内のインスタンスグループの詳細を取得するためのアクセス許可を付与 読み込み

cluster*

ListInstances クラスター内の Amazon EC2 インスタンスに関する詳細を取得するためのアクセス許可を付与 読み込み

cluster*

ListNotebookExecutions ノートブック実行についての概要情報をリストするためのアクセス許可を付与 リスト
ListReleaseLabels 現在のリージョンで使用可能な EMR リリースを、リストしてフィルタリングするためのアクセス許可を付与 リスト
ListRepositories [アクセス許可のみ] 既存の EMR Notebooksリポジトリをリストするためのアクセス許可を付与 リスト
ListSecurityConfigurations このアカウントで利用可能なセキュリティ設定を、名前ならびに作成の日付および時刻によりリストするためのアクセス許可を付与 リスト
ListSteps クラスターに関連付けられているステップをリストするためのアクセス許可を付与 読み込み

cluster*

ListStudioSessionMappings EMR Studio のセッションマッピングに関する概要情報をリストするためのアクセス許可を付与 リスト
ListStudios EMR Studios に関する概要情報をリストするためのアクセス許可を付与 リスト
ListSupportedInstanceTypes Amazon EMR リリースがサポートする Amazon EC2 インスタンスタイプを一覧表示するアクセス許可を付与します リスト
ListWorkspaceAccessIdentities [アクセス許可のみ] ワークスペースへのアクセス許可を付与アイデンティティを一覧表示するアクセス許可を付与 リスト

editor*

ModifyCluster クラスターで同時に実行できるステップ数など、クラスターの設定を変更するためのアクセス許可を付与 書き込み

cluster*

ModifyInstanceFleet インスタンスフリートのオンデマンドおよびスポットのターゲットキャパシティーを変更するためのアクセス許可を付与 書き込み

cluster*

ModifyInstanceGroups インスタンスグループにおける EC2 インスタンスの数と設定を変更するためのアクセス許可を付与 書き込み

cluster

OpenEditorInConsole [アクセス許可のみ] EMR ノートブックのための Jupyter Notebook エディタを、コンソール内から起動するためのアクセス許可を付与 書き込み

editor*

cluster

PutAutoScalingPolicy コアインスタンスグループまたはタスクインスタンスグループのための、オートスケーリングポリシーを作成または更新するためのアクセス許可を付与 書き込み

cluster*

PutAutoTerminationPolicy クラスターに関連付けられた自動終了ポリシーを作成または更新するためのアクセス許可を付与 書き込み

cluster*

PutBlockPublicAccessConfiguration リージョンの の EMR ブロックパブリックアクセス設定を作成または更新するアクセス許可を付与 AWS アカウント します 権限の管理
PutManagedScalingPolicy クラスターに関連付けられたマネージドスケーリングポリシーを、作成または更新するためのアクセス許可を付与 書き込み

cluster*

PutWorkspaceAccess [アクセス許可のみ] アイデンティティがコラボレーション用ワークスペースを開くことを許可するアクセス許可を付与 権限の管理

editor*

RemoveAutoScalingPolicy インスタンスグループからオートスケーリングポリシーを削除するためのアクセス許可を付与 書き込み

cluster*

RemoveAutoTerminationPolicy クラスターに関連付けられた自動終了ポリシーを削除するためのアクセス許可を付与 書き込み

cluster*

RemoveManagedScalingPolicy クラスターに関連付けられたマネージドスケーリングポリシーを削除するためのアクセス許可を付与 書き込み

cluster*

RemoveTags Amazon EMR リソースからタグを削除するためのアクセス許可を付与 タグ付け

cluster

editor

notebook-execution

studio

aws:TagKeys

RunJobFlow クラスター (ジョブフロー) を作成して起動するためのアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

elasticmapreduce:RequestTag/${TagKey}

iam:PassRole

SetKeepJobFlowAliveWhenNoSteps クラスターのステップ実行後に自動終了を追加および削除するアクセス許可を付与します 書き込み

cluster*

SetTerminationProtection クラスターの終了保護を追加および削除するためのアクセス許可を付与 書き込み

cluster*

SetUnhealthyNodeReplacement クラスターの異常なノード置換を有効または無効にするアクセス許可を付与します 書き込み

cluster*

SetVisibleToAllUsers 内のすべての AWS Identity and Access Management (IAM) ユーザーがクラスターを表示 AWS アカウント できるかどうかを設定するアクセス許可を付与します。この API は非推奨となり、クラスターはアカウント内のすべてのユーザーに表示される可能性があります。IAM ポリシーを使用してクラスターアクセスを制限するには、「Amazon EMR の AWS Identity and Access Management (https://docs.aws.amazon.com/emr/latest/ManagementGuide/.html)」を参照してくださいemr-plan-access-iam。 書き込み

cluster*

StartEditor [アクセス許可のみ] EMR Notebooks を開始するためのアクセス許可を付与 書き込み

editor*

cluster

StartNotebookExecution EMR Notebooks の実行を開始するためのアクセス許可を付与 書き込み

cluster*

editor*

aws:RequestTag/${TagKey}

aws:TagKeys

elasticmapreduce:RequestTag/${TagKey}

StopEditor [アクセス許可のみ] EMR Notebooks をシャットダウンするための許可を付与 書き込み

editor*

StopNotebookExecution ノートブックの実行を停止するための許可を付与 書き込み

notebook-execution*

TerminateJobFlows クラスター (ジョブフロー) を終了するためのアクセス許可を付与 書き込み

cluster*

UnlinkRepository [アクセス許可のみ] EMR Notebooks から EMR ノートブックリポジトリへのリンクを解除するためのアクセス許可を付与 書き込み
UpdateEditor [アクセス許可のみ] EMR Notebooks を更新するアクセス許可を付与 書き込み

editor*

UpdateRepository [アクセス許可のみ] EMR Notebooks のリポジトリを更新するためのアクセス許可を付与 書き込み
UpdateStudio EMR Studio に関する情報を更新するためのアクセス許可を付与 書き込み

studio*

UpdateStudioSessionMapping EMR Studio のセッションマッピングを更新するためのアクセス許可を付与 書き込み

studio*

ViewEventsFromAllClustersInConsole [アクセス許可のみ] EMR コンソールを使用して、すべてのクラスターのイベントを表示するためのアクセス許可を付与 リスト

Amazon Elastic で定義されるリソースタイプ MapReduce

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
cluster arn:${Partition}:elasticmapreduce:${Region}:${Account}:cluster/${ClusterId}

aws:ResourceTag/${TagKey}

elasticmapreduce:ResourceTag/${TagKey}

editor arn:${Partition}:elasticmapreduce:${Region}:${Account}:editor/${EditorId}

aws:ResourceTag/${TagKey}

elasticmapreduce:ResourceTag/${TagKey}

notebook-execution arn:${Partition}:elasticmapreduce:${Region}:${Account}:notebook-execution/${NotebookExecutionId}

aws:ResourceTag/${TagKey}

elasticmapreduce:ResourceTag/${TagKey}

studio arn:${Partition}:elasticmapreduce:${Region}:${Account}:studio/${StudioId}

aws:ResourceTag/${TagKey}

elasticmapreduce:ResourceTag/${TagKey}

Amazon Elastic の条件キー MapReduce

Amazon Elastic では、IAM ポリシーの Condition要素で使用できる以下の条件キー MapReduce を定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。

条件キー 説明 [Type] (タイプ)
aws:RequestTag/${TagKey} アクションでタグと値のペアが指定されているかどうかに基づいてアクセスをフィルタリングする 文字列
aws:ResourceTag/${TagKey} Amazon EMR リソースに関連付けられているタグと値のペアによりアクセスをフィルタリングする 文字列
aws:TagKeys タグ値に関係なく、アクションでタグキーが指定されているかどうかによりアクセスをフィルタリングする ArrayOfString
elasticmapreduce:ExecutionRoleArn 実行ロール ARN がアクションで指定されているかどうかによってアクセスをフィルタリング ARN
elasticmapreduce:RequestTag/${TagKey} アクションでタグと値のペアが指定されているかどうかに基づいてアクセスをフィルタリングする 文字列
elasticmapreduce:ResourceTag/${TagKey} Amazon EMR リソースに関連付けられているタグと値のペアによりアクセスをフィルタリングする 文字列