Perfil do IAM para outros serviços da AWS de integração com o Amazon EMR

Essa função fornece aos usuários que não são mecanismos de execução confiáveis credenciais para interagir com os AWS serviços, se necessário. Não use esse perfil do IAM para permitir o acesso aos dados do Amazon S3, a menos que sejam dados que devam ser acessados por todos os usuários.

Essa função será assumida pela função de perfil da EC2 instância. Use o exemplo a seguir para criar uma política de confiança que permita que a função do IAM para o Apache Ranger seja assumida pela função do perfil da EC2 instância.


    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::<AWS_ACCOUNT_ID>:role/<EC2 INSTANCE PROFILE ROLE NAME eg. EMR_EC2_DefaultRole>"
      },
      "Action": ["sts:AssumeRole", "sts:TagSession"]
    }

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Perfil do IAM para Apache Ranger

Validação de permissões para a integração do Amazon EMR com o Apache Ranger