翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Elastic MapReduce のアクション、リソース、および条件キー
Amazon Elastic MapReduce (サービスプレフィックス: elasticmapreduce
) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
リファレンス:
-
このサービスを設定する方法について説明します。
-
このサービスで使用できる API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法について説明します。
トピック
Amazon Elastic MapReduce で定義されるアクション
IAM ポリシーステートメントの Action
要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource
要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource
要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition
要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
注記
DescribeJobFlows API Wordは廃止され、最終的に削除されます。代わりに ListClusters、 DescribeCluster、 ListSteps、 ListInstanceGroups 、 ListBootstrapActions を使用することをお勧めします。
アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
---|---|---|---|---|---|
AddInstanceFleet | 実行中のクラスターにインスタンスフリートを追加するためのアクセス許可を付与 | 書き込み | |||
AddInstanceGroups | 実行中のクラスターにインスタンスグループを追加するためのアクセス許可を付与 | 書き込み | |||
AddJobFlowSteps | 実行中のクラスターに新しいステップを追加するためのアクセス許可を付与 | 書き込み | |||
AddTags | Amazon EMR リソースにタグを追加する許可を付与 | タグ付け | |||
AttachEditor[アクセス許可のみ] | EMR ノートブックをコンピューティングエンジンにアタッチする許可を付与 | 書き込み | |||
CancelSteps | 実行中のクラスターで保留中の (1 つないしは複数の) ステップをキャンセルするためのアクセス許可を付与 | 書き込み | |||
CreateEditor[アクセス許可のみ] | EMR ノートブックを作成する許可を付与 | 書き込み | |||
CreatePersistentAppUI | 永続的なアプリケーション履歴サーバーを作成するためのアクセス許可を付与 | 書き込み | |||
CreateRepository[アクセス許可のみ] | EMR ノートブックリポジトリを作成するアクセス許可を付与します | 書き込み | |||
CreateSecurityConfiguration | セキュリティ設定を作成する許可を付与。 | 書き込み | |||
CreateStudio | EMR Studio を作成する許可を付与 | 書き込み | |||
CreateStudioPresignedUrl | EMR 認証モードを使用して IAM Studio を起動する許可を付与 | 書き込み | |||
CreateStudioSessionMapping | EMR Studio セッションマッピングを作成する許可を付与 | 書き込み | |||
DeleteEditor[アクセス許可のみ] | EMR ノートブックを削除する許可を付与 | 書き込み | |||
DeleteRepository[アクセス許可のみ] | EMR ノートブックリポジトリを削除するアクセス許可を付与します | 書き込み | |||
DeleteSecurityConfiguration | セキュリティ設定を削除する許可を付与。 | 書き込み | |||
DeleteStudio | EMR Studio を削除する許可を付与 | 書き込み | |||
DeleteStudioSessionMapping | EMR Studio セッションマッピングを削除する許可を付与 | 書き込み | |||
DeleteWorkspaceAccess[アクセス許可のみ] | アイデンティティがコラボレーション用ワークスペースを開くことをブロックするアクセス許可を付与 | 権限の管理 | |||
DescribeCluster | ステータス、ハードウェアとソフトウェアの設定、VPC の設定など、クラスターに関する詳細を取得するアクセス許可を付与します | 読み取り | |||
DescribeEditor[アクセス許可のみ] | ステータス、ユーザー、ロール、タグ、場所など、ノートブックに関する情報を表示するためのアクセス許可を付与 | 読み込み | |||
DescribeJobFlows | クラスター (ジョブフロー) について詳細表示するためのアクセス許可を付与 このAPIは廃止され、最終的に削除されます。代わりに ListClusters、 DescribeCluster、 ListSteps、 ListInstanceGroups 、 ListBootstrapActions を使用することをお勧めします。 | 読み取り | |||
DescribeNotebookExecution | ノートブックの実行に関する情報を表示するためのアクセス許可を付与 | 読み込み | |||
DescribePersistentAppUI | 永続的なアプリケーション履歴サーバーについて詳細表示するためのアクセス許可を付与 | 読み取り | |||
DescribeReleaseLabel | サポートされるアプリケーションなど、EMR リリースに関する情報を表示するアクセス許可を付与します | 読み取り | |||
DescribeRepository[アクセス許可のみ] | EMR ノートブックリポジトリを記述する許可を付与 | 読み取り | |||
DescribeSecurityConfiguration | セキュリティ設定の詳細を取得するためのアクセス許可を付与 | 読み込み | |||
DescribeStep | クラスターステップに関する詳細を取得するためのアクセス許可を付与 | 読み取り | |||
DescribeStudio | EMR Studio に関する情報を表示するアクセス許可を付与します | 読み取り | |||
DetachEditor[アクセス許可のみ] | EMR ノートブックをコンピューティングエンジンからデタッチするアクセス許可を付与します | 書き込み | |||
GetAutoTerminationPolicy | クラスターに関連付けられた自動終了ポリシーを取得するためのアクセス許可を付与 | 読み取り | |||
GetBlockPublicAccessConfiguration | リージョン内の の EMR ブロックパブリックアクセス設定を取得するアクセス許可を付与 AWS アカウント します | 読み取り | |||
GetClusterSessionCredentials | きめ細かなアクセスコントロールが有効な HTTP クラスターの特定の実行 IAM ロールに関連付けられた EMR 基本認証情報を取得する許可を付与 | 書き込み | |||
GetManagedScalingPolicy | クラスターに関連付けられたマネージドスケーリングポリシーを取得するためのアクセス許可を付与 | 読み取り | |||
GetOnClusterAppUIPresignedURL | クラスターで実行されているアプリケーション履歴サーバーの署名済み URL を取得するアクセス許可を付与します | 書き込み | |||
GetPersistentAppUIPresignedURL | 永続アプリケーション履歴サーバーの署名済み URL を取得するアクセス許可を付与します | 書き込み | |||
GetStudioSessionMapping | EMR Studio セッションマッピングに関する情報を表示するアクセス許可を付与します | 読み取り | |||
LinkRepository[アクセス許可のみ] | EMR ノートブックリポジトリを EMR ノートブックにリンクするアクセス許可を付与します | 書き込み | |||
ListBootstrapActions | クラスターに関連付けられたブートストラップアクションの詳細を取得すためのアクセス許可を付与 | 読み込み | |||
ListClusters | アクセス可能なクラスターのステータスを取得するためのアクセス許可を付与 | リスト | |||
ListEditors[アクセス許可のみ] | アクセス可能な EMR ノートブックの概要情報を一覧表示する許可を付与 | リスト | |||
ListInstanceFleets | クラスター内のインスタンスフリートの詳細を取得するためのアクセス許可を付与 | 読み込み | |||
ListInstanceGroups | クラスター内のインスタンスグループの詳細を取得するためのアクセス許可を付与 | 読み取り | |||
ListInstances | クラスター内の Amazon EC2 インスタンスに関する詳細を取得するアクセス許可を付与します | 読み取り | |||
ListNotebookExecutions | ノートブック実行についての概要情報をリストするためのアクセス許可を付与 | リスト | |||
ListReleaseLabels | 現在のリージョンで利用可能な EMR リリースを一覧表示およびフィルタリングするアクセス許可を付与します | リスト | |||
ListRepositories[アクセス許可のみ] | 既存の EMR ノートブックリポジトリを一覧表示するアクセス許可を付与します | リスト | |||
ListSecurityConfigurations | このアカウントで利用可能なセキュリティ設定を、名前ならびに作成の日付および時刻によりリストするためのアクセス許可を付与 | リスト | |||
ListSteps | クラスターに関連付けられているステップをリストするためのアクセス許可を付与 | 読み取り | |||
ListStudioSessionMappings | EMR Studio セッションマッピングに関する概要情報を一覧表示するアクセス許可を付与します | リスト | |||
ListStudios | EMR Studio に関する概要情報を一覧表示するアクセス許可を付与します | リスト | |||
ListSupportedInstanceTypes | Amazon EC2 リリースがサポートする Amazon EMR インスタンスタイプを一覧表示するアクセス許可を付与します | リスト | |||
ListWorkspaceAccessIdentities[アクセス許可のみ] | ワークスペースへのアクセス許可を付与アイデンティティを一覧表示するアクセス許可を付与 | リスト | |||
ModifyCluster | クラスターで同時に実行できるステップ数など、クラスターの設定を変更するためのアクセス許可を付与 | 書き込み | |||
ModifyInstanceFleet | インスタンスフリートのオンデマンドおよびスポットのターゲットキャパシティーを変更するためのアクセス許可を付与 | 書き込み | |||
ModifyInstanceGroups | インスタンスグループの EC2 インスタンスの数と設定を変更するアクセス許可を付与します | 書き込み | |||
OpenEditorInConsole[アクセス許可のみ] | コンソール内から EMR ノートブックの Jupyter ノートブックエディタを起動するアクセス許可を付与します | 書き込み | |||
PutAutoScalingPolicy | コアインスタンスグループまたはタスクインスタンスグループのための、オートスケーリングポリシーを作成または更新するためのアクセス許可を付与 | 書き込み | |||
PutAutoTerminationPolicy | クラスターに関連付けられた自動終了ポリシーを作成または更新するためのアクセス許可を付与 | 書き込み | |||
PutBlockPublicAccessConfiguration | リージョンの の EMR ブロックパブリックアクセス設定を作成または更新するアクセス許可を付与 AWS アカウント します | 権限の管理 | |||
PutManagedScalingPolicy | クラスターに関連付けられたマネージドスケーリングポリシーを、作成または更新するためのアクセス許可を付与 | 書き込み | |||
PutWorkspaceAccess[アクセス許可のみ] | アイデンティティがコラボレーション用ワークスペースを開くことを許可するアクセス許可を付与 | 権限の管理 | |||
RemoveAutoScalingPolicy | インスタンスグループからオートスケーリングポリシーを削除するためのアクセス許可を付与 | 書き込み | |||
RemoveAutoTerminationPolicy | クラスターに関連付けられた自動終了ポリシーを削除するためのアクセス許可を付与 | 書き込み | |||
RemoveManagedScalingPolicy | クラスターに関連付けられたマネージドスケーリングポリシーを削除するためのアクセス許可を付与 | 書き込み | |||
RemoveTags | Amazon EMR リソースからタグを削除するアクセス許可を付与します | タグ付け | |||
RunJobFlow | クラスター (ジョブフロー) を作成して起動するためのアクセス許可を付与 | 書き込み |
iam:PassRole |
||
SetKeepJobFlowAliveWhenNoSteps | クラスターのステップ実行後に自動終了を追加および削除する許可を付与する | 書き込み | |||
SetTerminationProtection | クラスターの終了保護を追加および削除するためのアクセス許可を付与 | 書き込み | |||
SetUnhealthyNodeReplacement | クラスターの異常なノード置換を有効または無効にする許可を付与する | 書き込み | |||
SetVisibleToAllUsers | 内のすべての AWS Identity and Access Management (IAM) ユーザーがクラスターを表示 AWS アカウント できるかどうかを設定するアクセス許可を付与します。この API は廃止され、クラスターはアカウント内のすべてのユーザーに表示される可能性があります。IAM ポリシーを使用してクラスターアクセスを制限するには、「Amazon EMR の AWS Identity and Access Management (https://docs.aws.amazon.com/emr/latest/ManagementGuide/emrWord-plan-access-iam.html)」を参照してください。 | 書き込み | |||
StartEditor[アクセス許可のみ] | EMR ノートブックを起動する許可を付与 | 書き込み | |||
StartNotebookExecution | EMR ノートブックの実行を開始する許可を付与 | 書き込み | |||
StopEditor[アクセス許可のみ] | EMR ノートブックをシャットダウンする許可を付与 | 書き込み | |||
StopNotebookExecution | ノートブックの実行を停止するための許可を付与 | 書き込み | |||
TerminateJobFlows | クラスター (ジョブフロー) を終了するためのアクセス許可を付与 | 書き込み | |||
UnlinkRepository[アクセス許可のみ] | EMR ノートブックから EMR ノートブックリポジトリのリンクを解除するアクセス許可を付与します | 書き込み | |||
UpdateEditor[アクセス許可のみ] | EMR ノートブックを更新する許可を付与 | 書き込み | |||
UpdateRepository[アクセス許可のみ] | EMR ノートブックリポジトリを更新するアクセス許可を付与します | 書き込み | |||
UpdateStudio | EMR Studio に関する情報を更新する許可を付与 | 書き込み | |||
UpdateStudioSessionMapping | EMR Studio セッションマッピングを更新する許可を付与 | 書き込み | |||
ViewEventsFromAllClustersInConsole[アクセス許可のみ] | EMR コンソールを使用してすべてのクラスターのイベントを表示するアクセス許可を付与します | リスト |
Amazon Elastic MapReduce で定義されるリソースタイプ
次のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource
要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
リソースタイプ | ARN | 条件キー |
---|---|---|
cluster |
arn:${Partition}:elasticmapreduce:${Region}:${Account}:cluster/${ClusterId}
|
|
editor |
arn:${Partition}:elasticmapreduce:${Region}:${Account}:editor/${EditorId}
|
|
notebook-execution |
arn:${Partition}:elasticmapreduce:${Region}:${Account}:notebook-execution/${NotebookExecutionId}
|
|
studio |
arn:${Partition}:elasticmapreduce:${Region}:${Account}:studio/${StudioId}
|
Amazon Elastic MapReduce の条件キー
Amazon Elastic MapReduce では、IAM ポリシーの Condition
要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。
条件キー | 説明 | [Type] (タイプ) |
---|---|---|
aws:RequestTag/${TagKey} | アクションでタグと値のペアが指定されているかどうかに基づいてアクセスをフィルタリングする | 文字列 |
aws:ResourceTag/${TagKey} | Amazon EMR リソースに関連付けられたタグと値のペアでアクセスをフィルタリングします | 文字列 |
aws:TagKeys | タグ値に関係なく、アクションでタグキーが指定されているかどうかによりアクセスをフィルタリングする | ArrayOfString |
elasticmapreduce:ExecutionRoleArn | 実行ロール ARN が アクションで提供されているかどうかでアクセスをフィルタリングします | ARN |
elasticmapreduce:RequestTag/${TagKey} | アクションでタグと値のペアが指定されているかどうかに基づいてアクセスをフィルタリングする | 文字列 |
elasticmapreduce:ResourceTag/${TagKey} | Amazon EMR リソースに関連付けられたタグと値のペアでアクセスをフィルタリングします | 文字列 |