Amazon Elastic MapReduce のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon Elastic MapReduce のアクション、リソース、および条件キー

Amazon Elastic MapReduce (サービスプレフィックス: elasticmapreduce) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon Elastic MapReduce で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

注記

DescribeJobFlows API は廃止され、最終的には削除されます。代わりに、ListClusters, DescribeCluster, ListSteps, ListInstanceGroups、および ListBootstrapActions を使用することをお勧めします。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddInstanceFleet 実行中のクラスターにインスタンスフリートを追加するアクセス許可を付与します。 書き込み

cluster*

AddInstanceGroups 実行中のクラスターにインスタンスグループを追加するアクセス許可を付与します。 書き込み

cluster*

AddJobFlowSteps 実行中のクラスターに新しいステップを追加するアクセス許可を付与します。 書き込み

cluster*

AddTags Amazon EMR リソースにタグを追加するアクセス許可を付与します。 タグ付け

cluster

editor

aws:RequestTag/${TagKey}

aws:TagKeys

elasticmapreduce:RequestTag/${TagKey}

CancelSteps 実行中のクラスターで保留中のステップまたはステップを取り消すアクセス許可を付与します。 書き込み

cluster*

CreateEditor [アクセス許可のみ] EMR ノートブックを作成するアクセス許可を付与します。 書き込み

cluster*

aws:RequestTag/${TagKey}

aws:TagKeys

elasticmapreduce:RequestTag/${TagKey}

CreateSecurityConfiguration セキュリティ設定を作成するアクセス許可を付与します。 書き込み
DeleteEditor [アクセス許可のみ] EMR ノートブックを削除するアクセス許可を付与します。 書き込み

editor*

DeleteSecurityConfiguration セキュリティ設定を削除するアクセス許可を付与します。 書き込み
DescribeCluster ステータス、ハードウェアとソフトウェアの設定、VPC 設定など、クラスターに関する詳細を取得するアクセス許可を付与します。 Read

cluster*

DescribeEditor [アクセス許可のみ] ステータス、ユーザー、ロール、タグ、場所など、ノートブックに関する情報を表示するアクセス許可を付与します。 Read

editor*

DescribeJobFlows この API は廃止され、最終的には削除されます。代わりに、ListClusters, DescribeCluster, ListSteps, ListInstanceGroups、および ListBootstrapActions を使用することをお勧めします。 Read

cluster*

DescribeSecurityConfiguration セキュリティ設定の詳細を取得するアクセス許可を付与します。 Read
DescribeStep クラスターステップに関する詳細を取得するアクセス許可を付与します。 Read

cluster*

GetBlockPublicAccessConfiguration リージョンにある AWS アカウントの EMR ブロックパブリックアクセス設定を取得するアクセス許可を付与します。 Read
GetManagedScalingPolicy クラスターに関連付けられたマネージドスケーリングポリシーを取得するアクセス許可を付与します。 Read

cluster*

ListBootstrapActions クラスターに関連付けられているブートストラップアクションの詳細を取得するアクセス許可を付与します。 Read

cluster*

ListClusters アクセス可能なクラスターのステータスを取得するアクセス許可を付与します。 リスト
ListEditors [アクセス許可のみ] アクセス可能な EMR ノートブックの概要情報を一覧表示するアクセス許可を付与します。 リスト
ListInstanceFleets クラスター内のインスタンスフリートの詳細を取得するアクセス許可を付与します。 Read

cluster*

ListInstanceGroups クラスター内のインスタンスグループの詳細を取得するアクセス許可を付与します。 Read

cluster*

ListInstances クラスター内の Amazon EC2 インスタンスに関する詳細を取得するアクセス許可を付与します。 Read

cluster*

ListSecurityConfigurations このアカウントで利用可能なセキュリティ設定を作成日付および時刻とともに名前で一覧表示するアクセス許可を付与します。 リスト
ListSteps クラスターに関連付けられているステップを一覧表示するアクセス許可を付与します。 Read

cluster*

ModifyCluster クラスターに対して同時に実行できるステップ数など、クラスターの設定を変更するアクセス許可を付与します。 書き込み

cluster*

ModifyInstanceFleet インスタンスフリートのターゲットのオンデマンドおよびターゲットのスポットの容量を変更するアクセス許可を付与します。 書き込み

cluster*

ModifyInstanceGroups インスタンスグループの EC2 インスタンスの数と設定を変更するアクセス許可を付与します。 書き込み

cluster

OpenEditorInConsole [アクセス許可のみ] コンソール内から EMR ノートブックの Jupyter ノートブックエディタを起動するアクセス許可を付与します。 書き込み

cluster*

editor*

PutAutoScalingPolicy コアインスタンスグループまたはタスクインスタンスグループの自動スケーリングポリシーを作成または更新するアクセス許可を付与します。 書き込み

cluster*

PutBlockPublicAccessConfiguration リージョンにある AWS アカウントの EMR ブロックパブリックアクセス設定を作成または更新するアクセス許可を付与します。 アクセス権限の管理
PutManagedScalingPolicy クラスターに関連付けられたマネージドスケーリングポリシーを作成または更新するアクセス許可を付与します。 書き込み

cluster*

RemoveAutoScalingPolicy インスタンスグループから自動スケーリングポリシーを削除するアクセス許可を付与します。 書き込み

cluster*

RemoveManagedScalingPolicy クラスターに関連付けられたマネージドスケーリングポリシーを削除するアクセス許可を付与します。 書き込み

cluster*

RemoveTags Amazon EMR リソースからタグを削除するアクセス許可を付与します。 タグ付け

cluster

editor

aws:TagKeys

RunJobFlow クラスター (ジョブフロー) を作成して起動するアクセス許可を付与します。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

elasticmapreduce:RequestTag/${TagKey}

SetTerminationProtection クラスターの終了保護を追加および削除するアクセス許可を付与します。 書き込み

cluster*

StartEditor [アクセス許可のみ] EMR ノートブックを起動するアクセス許可を付与します。 書き込み

cluster*

editor*

StopEditor [アクセス許可のみ] EMR ノートブックをシャットダウンするアクセス許可を付与します。 書き込み

editor*

TerminateJobFlows クラスター (ジョブフロー) を終了するアクセス許可を付与します。 書き込み

cluster*

ViewEventsFromAllClustersInConsole [アクセス許可のみ] すべてのクラスターのイベントを表示するために EMR マネジメントコンソールを使用するアクセス許可を付与します。 リスト

Amazon Elastic MapReduce で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
cluster arn:${Partition}:elasticmapreduce:${Region}:${Account}:cluster/${ClusterId}

aws:ResourceTag/${TagKey}

elasticmapreduce:ResourceTag/${TagKey}

editor arn:${Partition}:elasticmapreduce:${Region}:${Account}:editor/${EditorId}

aws:ResourceTag/${TagKey}

elasticmapreduce:ResourceTag/${TagKey}

Amazon Elastic MapReduce の条件キー

AWS Elastic MapReduce では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} アクションでタグと値のペアが指定されているかどうかに基づいてアクセスをフィルタリングします。 文字列
aws:ResourceTag/${TagKey} Amazon EMR リソースに関連付けられているタグと値のペアに基づいてアクセスをフィルタリングします。 文字列
aws:TagKeys タグ値に関係なく、アクションでタグキーが指定されているかどうかに基づいてアクセスをフィルタリングします。 文字列
elasticmapreduce:RequestTag/${TagKey} アクションでタグと値のペアが指定されているかどうかに基づいてアクションをフィルタリングします。 文字列
elasticmapreduce:ResourceTag/${TagKey} Amazon EMR リソースに関連付けられているタグと値のペアに基づいてアクションをフィルタリングします。 文字列