IAMpolítica gerenciada para acesso total (a caminho da suspensão de uso)

AmazonElasticMapReduceFullAccess e AmazonEMRFullAccessPolicy_v2 AWS Identity and Access Management (IAM) políticas gerenciadas concedem todas as ações necessárias para a Amazon EMR e outros serviços.

Importante

A política AmazonElasticMapReduceFullAccess gerenciada está prestes a ser descontinuada e não é mais recomendada para uso com a Amazon. EMR Em seu lugar, use AmazonEMRFullAccessPolicy_v2. Quando o IAM serviço eventualmente descontinuar a política v1, você não poderá vinculá-la a uma função. No entanto, você pode anexar um perfil já existente a um cluster mesmo que esse perfil use a política defasada.

As políticas EMR gerenciadas padrão de permissões totais da Amazon incorporam configurações iam:PassRole de segurança, incluindo as seguintes:

iam:PassRolepermissões somente para EMR funções padrão específicas da Amazon.
iam:PassedToServicecondições que permitem que você use a política somente com informações especificadas AWS serviços, como elasticmapreduce.amazonaws.com ec2.amazonaws.com e.

Você pode ver a JSON versão das políticas A mazonEMRFull AccessPolicy _v2 e A mazonEMRServicePolicy_v2 no console. IAM É recomendável criar novos clusters com políticas gerenciadas v2.

Você pode ver o conteúdo da política v1 obsoleta no AWS Management Console em AmazonElasticMapReduceFullAccess. A ec2:TerminateInstances ação na política concede permissão a um usuário ou função para encerrar qualquer uma das EC2 instâncias da Amazon associadas à IAM conta. Isso inclui instâncias que não fazem parte de um EMR cluster.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Acesso total (v2 no escopo)

Somente leitura (v2 no escopo)