Amazon Elastic MapReduce のアクション、リソース、および条件キー - サービス認可リファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Elastic MapReduce のアクション、リソース、および条件キー

Amazon Elastic MapReduce (サービスプレフィックス: elasticmapreduce) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:

Amazon Elastic MapReduce で定義されるアクション

IAM ポリシーステートメントの Action要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

注記

DescribeJobFlows API Wordは廃止され、最終的に削除されます。代わりに ListClusters、 DescribeCluster、 ListSteps、 ListInstanceGroups 、 ListBootstrapActions を使用することをお勧めします。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddInstanceFleet 実行中のクラスターにインスタンスフリートを追加するためのアクセス許可を付与 書き込み

cluster*

AddInstanceGroups 実行中のクラスターにインスタンスグループを追加するためのアクセス許可を付与 書き込み

cluster*

AddJobFlowSteps 実行中のクラスターに新しいステップを追加するためのアクセス許可を付与 書き込み

cluster*

elasticmapreduce:ExecutionRoleArn

AddTags Amazon EMR リソースにタグを追加する許可を付与 タグ付け

cluster

editor

notebook-execution

studio

aws:RequestTag/${TagKey}

aws:TagKeys

elasticmapreduce:RequestTag/${TagKey}

AttachEditor[アクセス許可のみ] EMR ノートブックをコンピューティングエンジンにアタッチする許可を付与 書き込み

editor*

CancelSteps 実行中のクラスターで保留中の (1 つないしは複数の) ステップをキャンセルするためのアクセス許可を付与 書き込み

cluster*

CreateEditor[アクセス許可のみ] EMR ノートブックを作成する許可を付与 書き込み

cluster

aws:RequestTag/${TagKey}

aws:TagKeys

elasticmapreduce:RequestTag/${TagKey}

CreatePersistentAppUI 永続的なアプリケーション履歴サーバーを作成するためのアクセス許可を付与 書き込み

cluster*

CreateRepository[アクセス許可のみ] EMR ノートブックリポジトリを作成するアクセス許可を付与します 書き込み
CreateSecurityConfiguration セキュリティ設定を作成する許可を付与。 書き込み
CreateStudio EMR Studio を作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

elasticmapreduce:RequestTag/${TagKey}

CreateStudioPresignedUrl EMR 認証モードを使用して IAM Studio を起動する許可を付与 書き込み

studio*

CreateStudioSessionMapping EMR Studio セッションマッピングを作成する許可を付与 書き込み

studio*

DeleteEditor[アクセス許可のみ] EMR ノートブックを削除する許可を付与 書き込み

editor*

DeleteRepository[アクセス許可のみ] EMR ノートブックリポジトリを削除するアクセス許可を付与します 書き込み
DeleteSecurityConfiguration セキュリティ設定を削除する許可を付与。 書き込み
DeleteStudio EMR Studio を削除する許可を付与 書き込み

studio*

DeleteStudioSessionMapping EMR Studio セッションマッピングを削除する許可を付与 書き込み

studio*

DeleteWorkspaceAccess[アクセス許可のみ] アイデンティティがコラボレーション用ワークスペースを開くことをブロックするアクセス許可を付与 権限の管理

editor*

DescribeCluster ステータス、ハードウェアとソフトウェアの設定、VPC の設定など、クラスターに関する詳細を取得するアクセス許可を付与します 読み取り

cluster*

DescribeEditor[アクセス許可のみ] ステータス、ユーザー、ロール、タグ、場所など、ノートブックに関する情報を表示するためのアクセス許可を付与 読み込み

editor*

DescribeJobFlows クラスター (ジョブフロー) について詳細表示するためのアクセス許可を付与 このAPIは廃止され、最終的に削除されます。代わりに ListClusters、 DescribeCluster、 ListSteps、 ListInstanceGroups 、 ListBootstrapActions を使用することをお勧めします。 読み取り

cluster*

DescribeNotebookExecution ノートブックの実行に関する情報を表示するためのアクセス許可を付与 読み込み

notebook-execution*

DescribePersistentAppUI 永続的なアプリケーション履歴サーバーについて詳細表示するためのアクセス許可を付与 読み取り

cluster*

DescribeReleaseLabel サポートされるアプリケーションなど、EMR リリースに関する情報を表示するアクセス許可を付与します 読み取り
DescribeRepository[アクセス許可のみ] EMR ノートブックリポジトリを記述する許可を付与 読み取り
DescribeSecurityConfiguration セキュリティ設定の詳細を取得するためのアクセス許可を付与 読み込み
DescribeStep クラスターステップに関する詳細を取得するためのアクセス許可を付与 読み取り

cluster*

DescribeStudio EMR Studio に関する情報を表示するアクセス許可を付与します 読み取り

studio*

DetachEditor[アクセス許可のみ] EMR ノートブックをコンピューティングエンジンからデタッチするアクセス許可を付与します 書き込み

editor*

GetAutoTerminationPolicy クラスターに関連付けられた自動終了ポリシーを取得するためのアクセス許可を付与 読み取り

cluster*

GetBlockPublicAccessConfiguration リージョン内の の EMR ブロックパブリックアクセス設定を取得するアクセス許可を付与 AWS アカウント します 読み取り
GetClusterSessionCredentials きめ細かなアクセスコントロールが有効な HTTP クラスターの特定の実行 IAM ロールに関連付けられた EMR 基本認証情報を取得する許可を付与 書き込み

cluster*

elasticmapreduce:ExecutionRoleArn

GetManagedScalingPolicy クラスターに関連付けられたマネージドスケーリングポリシーを取得するためのアクセス許可を付与 読み取り

cluster*

GetOnClusterAppUIPresignedURL クラスターで実行されているアプリケーション履歴サーバーの署名済み URL を取得するアクセス許可を付与します 書き込み

cluster*

GetPersistentAppUIPresignedURL 永続アプリケーション履歴サーバーの署名済み URL を取得するアクセス許可を付与します 書き込み

cluster*

GetStudioSessionMapping EMR Studio セッションマッピングに関する情報を表示するアクセス許可を付与します 読み取り

studio*

LinkRepository[アクセス許可のみ] EMR ノートブックリポジトリを EMR ノートブックにリンクするアクセス許可を付与します 書き込み
ListBootstrapActions クラスターに関連付けられたブートストラップアクションの詳細を取得すためのアクセス許可を付与 読み込み

cluster*

ListClusters アクセス可能なクラスターのステータスを取得するためのアクセス許可を付与 リスト
ListEditors[アクセス許可のみ] アクセス可能な EMR ノートブックの概要情報を一覧表示する許可を付与 リスト
ListInstanceFleets クラスター内のインスタンスフリートの詳細を取得するためのアクセス許可を付与 読み込み

cluster*

ListInstanceGroups クラスター内のインスタンスグループの詳細を取得するためのアクセス許可を付与 読み取り

cluster*

ListInstances クラスター内の Amazon EC2 インスタンスに関する詳細を取得するアクセス許可を付与します 読み取り

cluster*

ListNotebookExecutions ノートブック実行についての概要情報をリストするためのアクセス許可を付与 リスト
ListReleaseLabels 現在のリージョンで利用可能な EMR リリースを一覧表示およびフィルタリングするアクセス許可を付与します リスト
ListRepositories[アクセス許可のみ] 既存の EMR ノートブックリポジトリを一覧表示するアクセス許可を付与します リスト
ListSecurityConfigurations このアカウントで利用可能なセキュリティ設定を、名前ならびに作成の日付および時刻によりリストするためのアクセス許可を付与 リスト
ListSteps クラスターに関連付けられているステップをリストするためのアクセス許可を付与 読み取り

cluster*

ListStudioSessionMappings EMR Studio セッションマッピングに関する概要情報を一覧表示するアクセス許可を付与します リスト
ListStudios EMR Studio に関する概要情報を一覧表示するアクセス許可を付与します リスト
ListSupportedInstanceTypes Amazon EC2 リリースがサポートする Amazon EMR インスタンスタイプを一覧表示するアクセス許可を付与します リスト
ListWorkspaceAccessIdentities[アクセス許可のみ] ワークスペースへのアクセス許可を付与アイデンティティを一覧表示するアクセス許可を付与 リスト

editor*

ModifyCluster クラスターで同時に実行できるステップ数など、クラスターの設定を変更するためのアクセス許可を付与 書き込み

cluster*

ModifyInstanceFleet インスタンスフリートのオンデマンドおよびスポットのターゲットキャパシティーを変更するためのアクセス許可を付与 書き込み

cluster*

ModifyInstanceGroups インスタンスグループの EC2 インスタンスの数と設定を変更するアクセス許可を付与します 書き込み

cluster

OpenEditorInConsole[アクセス許可のみ] コンソール内から EMR ノートブックの Jupyter ノートブックエディタを起動するアクセス許可を付与します 書き込み

editor*

cluster

PutAutoScalingPolicy コアインスタンスグループまたはタスクインスタンスグループのための、オートスケーリングポリシーを作成または更新するためのアクセス許可を付与 書き込み

cluster*

PutAutoTerminationPolicy クラスターに関連付けられた自動終了ポリシーを作成または更新するためのアクセス許可を付与 書き込み

cluster*

PutBlockPublicAccessConfiguration リージョンの の EMR ブロックパブリックアクセス設定を作成または更新するアクセス許可を付与 AWS アカウント します 権限の管理
PutManagedScalingPolicy クラスターに関連付けられたマネージドスケーリングポリシーを、作成または更新するためのアクセス許可を付与 書き込み

cluster*

PutWorkspaceAccess[アクセス許可のみ] アイデンティティがコラボレーション用ワークスペースを開くことを許可するアクセス許可を付与 権限の管理

editor*

RemoveAutoScalingPolicy インスタンスグループからオートスケーリングポリシーを削除するためのアクセス許可を付与 書き込み

cluster*

RemoveAutoTerminationPolicy クラスターに関連付けられた自動終了ポリシーを削除するためのアクセス許可を付与 書き込み

cluster*

RemoveManagedScalingPolicy クラスターに関連付けられたマネージドスケーリングポリシーを削除するためのアクセス許可を付与 書き込み

cluster*

RemoveTags Amazon EMR リソースからタグを削除するアクセス許可を付与します タグ付け

cluster

editor

notebook-execution

studio

aws:TagKeys

RunJobFlow クラスター (ジョブフロー) を作成して起動するためのアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

elasticmapreduce:RequestTag/${TagKey}

iam:PassRole

SetKeepJobFlowAliveWhenNoSteps クラスターのステップ実行後に自動終了を追加および削除する許可を付与する 書き込み

cluster*

SetTerminationProtection クラスターの終了保護を追加および削除するためのアクセス許可を付与 書き込み

cluster*

SetUnhealthyNodeReplacement クラスターの異常なノード置換を有効または無効にする許可を付与する 書き込み

cluster*

SetVisibleToAllUsers 内のすべての AWS Identity and Access Management (IAM) ユーザーがクラスターを表示 AWS アカウント できるかどうかを設定するアクセス許可を付与します。この API は廃止され、クラスターはアカウント内のすべてのユーザーに表示される可能性があります。IAM ポリシーを使用してクラスターアクセスを制限するには、「Amazon EMR の AWS Identity and Access Management (https://docs.aws.amazon.com/emr/latest/ManagementGuide/emrWord-plan-access-iam.html)」を参照してください。 書き込み

cluster*

StartEditor[アクセス許可のみ] EMR ノートブックを起動する許可を付与 書き込み

editor*

cluster

StartNotebookExecution EMR ノートブックの実行を開始する許可を付与 書き込み

cluster*

editor*

aws:RequestTag/${TagKey}

aws:TagKeys

elasticmapreduce:RequestTag/${TagKey}

StopEditor[アクセス許可のみ] EMR ノートブックをシャットダウンする許可を付与 書き込み

editor*

StopNotebookExecution ノートブックの実行を停止するための許可を付与 書き込み

notebook-execution*

TerminateJobFlows クラスター (ジョブフロー) を終了するためのアクセス許可を付与 書き込み

cluster*

UnlinkRepository[アクセス許可のみ] EMR ノートブックから EMR ノートブックリポジトリのリンクを解除するアクセス許可を付与します 書き込み
UpdateEditor[アクセス許可のみ] EMR ノートブックを更新する許可を付与 書き込み

editor*

UpdateRepository[アクセス許可のみ] EMR ノートブックリポジトリを更新するアクセス許可を付与します 書き込み
UpdateStudio EMR Studio に関する情報を更新する許可を付与 書き込み

studio*

UpdateStudioSessionMapping EMR Studio セッションマッピングを更新する許可を付与 書き込み

studio*

ViewEventsFromAllClustersInConsole[アクセス許可のみ] EMR コンソールを使用してすべてのクラスターのイベントを表示するアクセス許可を付与します リスト

Amazon Elastic MapReduce で定義されるリソースタイプ

次のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
cluster arn:${Partition}:elasticmapreduce:${Region}:${Account}:cluster/${ClusterId}

aws:ResourceTag/${TagKey}

elasticmapreduce:ResourceTag/${TagKey}

editor arn:${Partition}:elasticmapreduce:${Region}:${Account}:editor/${EditorId}

aws:ResourceTag/${TagKey}

elasticmapreduce:ResourceTag/${TagKey}

notebook-execution arn:${Partition}:elasticmapreduce:${Region}:${Account}:notebook-execution/${NotebookExecutionId}

aws:ResourceTag/${TagKey}

elasticmapreduce:ResourceTag/${TagKey}

studio arn:${Partition}:elasticmapreduce:${Region}:${Account}:studio/${StudioId}

aws:ResourceTag/${TagKey}

elasticmapreduce:ResourceTag/${TagKey}

Amazon Elastic MapReduce の条件キー

Amazon Elastic MapReduce では、IAM ポリシーの Condition要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。

条件キー 説明 [Type] (タイプ)
aws:RequestTag/${TagKey} アクションでタグと値のペアが指定されているかどうかに基づいてアクセスをフィルタリングする 文字列
aws:ResourceTag/${TagKey} Amazon EMR リソースに関連付けられたタグと値のペアでアクセスをフィルタリングします 文字列
aws:TagKeys タグ値に関係なく、アクションでタグキーが指定されているかどうかによりアクセスをフィルタリングする ArrayOfString
elasticmapreduce:ExecutionRoleArn 実行ロール ARN が アクションで提供されているかどうかでアクセスをフィルタリングします ARN
elasticmapreduce:RequestTag/${TagKey} アクションでタグと値のペアが指定されているかどうかに基づいてアクセスをフィルタリングする 文字列
elasticmapreduce:ResourceTag/${TagKey} Amazon EMR リソースに関連付けられたタグと値のペアでアクセスをフィルタリングします 文字列