Amazon EMR のアイデンティティベースポリシーの例

デフォルトでは、ユーザーおよびロールには Amazon EMR リソースを作成または変更するアクセス許可はありません。また、、 AWS Management Console AWS CLI、または AWS API を使用してタスクを実行することはできません。IAM 管理者は、ユーザーとロールに必要な、指定されたリソースで特定の API オペレーションを実行する権限をユーザーとロールに付与する IAM ポリシーを作成する必要があります。次に、管理者は、それらのアクセス許可を必要とするユーザーまたはグループにそのポリシーをアタッチする必要があります。

これらの JSON ポリシードキュメント例を使用して IAM のアイデンティティベースのポリシーを作成する方法については、『IAM ユーザーガイド』の「JSON タブでのポリシーの作成」を参照してください。

トピック

• Amazon EMR のポリシーのベストプラクティス
• 自分の権限の表示をユーザーに許可する
• Amazon EMR 管理ポリシー
• クラスターおよび EMR Notebooks に対するタグベースのアクセスの IAM ポリシー
• ModifyInstanceGroup アクションの拒否
• Amazon EMR の ID とアクセスのトラブルシューティング