ユーザーおよびグループによるロールの作成および変更を許可する - Amazon EMR

ユーザーおよびグループによるロールの作成および変更を許可する

IAM プリンシパル (ユーザーおよびグループ) が、デフォルトロールなど、クラスターのロールを作成、変更、指定するには、次のアクションの実行権限が必要です。各アクションの詳細については、「IAM API リファレンス」の「アクション」を参照してください 。

  • iam:CreateRole

  • iam:PutRolePolicy

  • iam:CreateInstanceProfile

  • iam:AddRoleToInstanceProfile

  • iam:ListRoles

  • iam:GetPolicy

  • iam:GetInstanceProfile

  • iam:GetPolicyVersion

  • iam:AttachRolePolicy

  • iam:PassRole

iam:PassRole アクセス権限では、クラスターを作成できます。残りのアクセス権限では、デフォルトのロールを作成できます。

ユーザーへのアクセス許可の割り当てについては、「IAM ユーザーガイド」の「ユーザーのアクセス許可の変更」を参照してください。