Amazon EMR on EKS (EMR コンテナ) のアクション、リソース、および条件キー

Amazon EMR on EKS (EMR コンテナ) (サービスプレフィックス: emr-containers) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソース、アクション、および条件キーが用意されています。

参照:

このサービスを設定する方法について説明します。
このサービスで使用可能な API オペレーションのリストを表示します。
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。

トピック

Amazon EMR on EKS (EMR コンテナ) で定義されるアクション
Amazon EMR on EKS (EMR コンテナ) で定義されるリソースタイプ
Amazon EMR on EKS (EMR コンテナ) の条件キー

Amazon EMR on EKS (EMR コンテナ) で定義されるアクション

IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション	説明	アクセスレベル	リソースタイプ (* 必須)	条件キー
CancelJobRun	ジョブ実行をキャンセルする権限を付与します	書き込み	jobRun*
CreateJobTemplate	ジョブテンプレートを作成する許可を付与	書き込み		aws:RequestTag/${TagKey} aws:TagKeys
CreateManagedEndpoint	マネージドエンドポイントを作成するためのアクセス許可を付与します	書き込み	virtualCluster*
CreateManagedEndpoint	マネージドエンドポイントを作成するためのアクセス許可を付与します	書き込み		aws:RequestTag/${TagKey} aws:TagKeys emr-containers:ExecutionRoleArn
CreateSecurityConfiguration	セキュリティ設定を作成する許可を付与。	書き込み		aws:RequestTag/${TagKey} aws:TagKeys
CreateVirtualCluster	仮想クラスターを作成する権限を付与します	書き込み		aws:RequestTag/${TagKey} aws:TagKeys
DeleteJobTemplate	ジョブテンプレートを削除する許可を付与	書き込み	jobTemplate*
DeleteManagedEndpoint	マネージドエンドポイントを削除するためのアクセス許可を付与します	Write	managedEndpoint*
DeleteVirtualCluster	仮想クラスターを削除する権限を付与します	Write	virtualCluster*
DescribeJobRun	ジョブ実行を記述する権限を付与します	読み取り	jobRun*
DescribeJobTemplate	ジョブテンプレートを記述する許可を付与	読み取り	jobTemplate*
DescribeManagedEndpoint	マネージドエンドポイントを記述するためのアクセス許可を付与します	読み取り	managedEndpoint*
DescribeSecurityConfiguration	セキュリティ設定を記述する権限を付与します	読み取り	securityConfiguration*
DescribeVirtualCluster	仮想クラスターを記述する権限を付与します	読み取り	virtualCluster*
GetManagedEndpointSessionCredentials	マネージドエンドポイントへの接続に使用されるセッショントークンを生成する許可を付与します	書き込み	managedEndpoint*
ListJobRuns	仮想クラスターに関連付けられているジョブ実行を一覧表示する権限を付与します	リスト	virtualCluster*
ListJobTemplates	ジョブテンプレートを一覧表示する許可を付与	リスト
ListManagedEndpoints	仮想クラスターに関連付けられたマネージドエンドポイントを一覧表示するためのアクセス許可を付与します	リスト	virtualCluster*
ListSecurityConfigurations	セキュリティ設定を一覧表示する許可を付与	リスト
ListTagsForResource	指定されたリソースのタグを一覧表示する許可を付与	リスト	jobRun
			jobTemplate
			managedEndpoint
			virtualCluster
ListVirtualClusters	仮想クラスターを一覧表示する権限を付与します	リスト
StartJobRun	ジョブ実行を開始する権限を付与します	Write	virtualCluster*
StartJobRun	ジョブ実行を開始する権限を付与します	Write		aws:RequestTag/${TagKey} aws:TagKeys emr-containers:ExecutionRoleArn emr-containers:JobTemplateArn
TagResource	指定されたリソースにタグを付けるアクセス許可を付与	タグ付け	jobRun
			jobTemplate
			managedEndpoint
			virtualCluster
				aws:RequestTag/${TagKey} aws:TagKeys
UntagResource	指定されたリソースのタグを解除するアクセス許可を付与	タグ付け	jobRun
			jobTemplate
			managedEndpoint
			virtualCluster
				aws:TagKeys

Amazon EMR on EKS (EMR コンテナ) で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ	ARN	条件キー
virtualCluster	`arn:${Partition}:emr-containers:${Region}:${Account}:/virtualclusters/${VirtualClusterId}`	aws:ResourceTag/${TagKey}
jobRun	`arn:${Partition}:emr-containers:${Region}:${Account}:/virtualclusters/${VirtualClusterId}/jobruns/${JobRunId}`	aws:ResourceTag/${TagKey}
jobTemplate	`arn:${Partition}:emr-containers:${Region}:${Account}:/jobtemplates/${JobTemplateId}`	aws:ResourceTag/${TagKey}
managedEndpoint	`arn:${Partition}:emr-containers:${Region}:${Account}:/virtualclusters/${VirtualClusterId}/endpoints/${EndpointId}`	aws:ResourceTag/${TagKey}
securityConfiguration	`arn:${Partition}:emr-containers:${Region}:${Account}:/securityconfigurations/${SecurityConfigurationId}`	aws:ResourceTag/${TagKey}

Amazon EMR on EKS (EMR コンテナ) の条件キー

Amazon EMR on EKS (EMR コンテナ) は、Condition ポリシーの IAM 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。

条件キー	説明	[Type] (タイプ)
aws:RequestTag/${TagKey}	リクエスト内にあるタグキーと値のペアによりアクセスをフィルタリング	文字列
aws:ResourceTag/${TagKey}	リソースにアタッチされているタグのキーと値のペアでアクセスをフィルタリングします	文字列
aws:TagKeys	リクエスト内にあるタグキーによりアクセスをフィルタリング	ArrayOfString
emr-containers:ExecutionRoleArn	リクエスト内にある実行ロール ARN によりアクセスをフィルタリング	ARN
emr-containers:JobTemplateArn	リクエスト内にあるジョブテンプレート ARN によりアクセスをフィルタリング	ARN

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS Elemental Support Content

Amazon EMR Serverless