翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM フルアクセスの マネージドポリシー (非推奨への移行中)
AmazonElasticMapReduceFullAccess
および AmazonEMRFullAccessPolicy_v2
AWS Identity and Access Management (IAM) 管理ポリシーは、Amazon EMR およびその他の のサービスに必要なすべてのアクションを付与します。
重要
AmazonElasticMapReduceFullAccess
管理ポリシーは非推奨になり、Amazon での使用は推奨されなくなりましたEMR。代わりに AmazonEMRFullAccessPolicy_v2 を使用してください。IAM サービスが最終的に v1 ポリシーを廃止すると、ロールにアタッチできなくなります。ただし、既存のロールが廃止されたポリシーを使用している場合でも、そのロールをクラスターにアタッチすることはできます。
Amazon EMRフルアクセス許可のデフォルトの管理ポリシーには、以下を含むiam:PassRole
セキュリティ設定が組み込まれています。
iam:PassRole
特定のデフォルト Amazon EMRロールの 許可のみ。iam:PassedToService
や などの指定された AWS サービスでのみポリシーを使用できるようにするelasticmapreduce.amazonaws.com
条件ec2.amazonaws.com
。
A mazonEMRFullAccessPolicy_v2
非推奨の v1 ポリシーの内容は、 の AWS Management Console で確認できますAmazonElasticMapReduceFullAccess
ec2:TerminateInstances
アクションは、IAMアカウントに関連付けられた Amazon EC2インスタンスを終了するアクセス許可をユーザーまたはロールに付与します。これには、 EMRクラスターに含まれていないインスタンスが含まれます。