ユーザーとグループにロールの作成と変更を許可する - Amazon EMR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ユーザーとグループにロールの作成と変更を許可する

IAM プリンシパル (ユーザーおよびグループ) が、デフォルトロールなど、クラスターのロールを作成、変更、指定するには、次のアクションの実行権限が必要です。各アクションの詳細については、「」を参照してください。アクションIAM API リファレンス

  • iam:CreateRole

  • iam:PutRolePolicy

  • iam:CreateInstanceProfile

  • iam:AddRoleToInstanceProfile

  • iam:ListRoles

  • iam:GetPolicy

  • iam:GetInstanceProfile

  • iam:GetPolicyVersion

  • iam:AttachRolePolicy

  • iam:PassRole

iam:PassRole アクセス権限では、クラスターを作成できます。残りのアクセス権限では、デフォルトのロールを作成できます。

IAM ユーザーにアクセス許可を割り当てる方法については、「」を参照してください。IAM ユーザーのアクセス許可の変更IAM ユーザーガイド