Ações Tipos de recursos Chaves de condição

Ações, recursos e chaves de condição para o Amazon Elastic MapReduce

O Amazon Elastic MapReduce (prefixo do serviço:elasticmapreduce) fornece os seguintes recursos, ações e chaves de contexto de condição específicos do serviço para uso nas políticas de permissão do IAM.

Referências:

Saiba como configurar este serviço.
Visualize uma lista das operações de API disponíveis para este serviço.
Saiba como proteger este serviço e seus recursos usando políticas de permissão do IAM.

Tópicos

Ações definidas pela Amazon Elastic MapReduce
Tipos de recursos definidos pela Amazon Elastic MapReduce
Chaves de condição para Amazon Elastic MapReduce

Ações definidas pela Amazon Elastic MapReduce

Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.

A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma instrução com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o elemento Resource em uma política do IAM, deverá incluir um ARN ou padrão para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.

A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.

nota

As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.

Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.

nota

A DescribeJobFlows API está obsoleta e, eventualmente, será removida. Recomendamos que você use ListClusters, DescribeCluster ListSteps, ListInstanceGroups e ListBootstrapActions em vez disso

Ações	Descrição	Nível de acesso	Tipos de recursos (*necessários)	Chaves de condição	Ações dependentes
AddInstanceFleet	Concede permissão para adicionar uma frota de instâncias a um cluster em execução	Escrever	cluster*
AddInstanceGroups	Concede permissão para adicionar grupos de instâncias a um cluster em execução	Escrever	cluster*
AddJobFlowSteps	Concede permissão para adicionar novas etapas a um cluster em execução	Escrever	cluster*
AddJobFlowSteps		Escrever		elasticmapreduce:ExecutionRoleArn
AddTags	Concede permissão para adicionar etiquetas a um recurso do Amazon EMR	Tags	cluster
			editor
			notebook-execution
			studio
				aws:RequestTag/${TagKey} aws:TagKeys elasticmapreduce:RequestTag/${TagKey}
AttachEditor [somente permissão]	Concede permissão para anexar cadernos do EMR a um mecanismo de computação	Escrever	editor*
CancelSteps	Concede permissão para cancelar uma ou mais etapas pendentes em um cluster em execução	Escrever	cluster*
CreateEditor [somente permissão]	Concede permissão para criar um caderno do EMR	Escrever	cluster
CreateEditor [somente permissão]	Concede permissão para criar um caderno do EMR	Escrever		aws:RequestTag/${TagKey} aws:TagKeys elasticmapreduce:RequestTag/${TagKey}
CreatePersistentAppUI	Concede permissão para criar um servidor de histórico de aplicações persistente	Escrever	cluster*
CreateRepository [somente permissão]	Concede permissão para criar um repositório de cadernos do EMR	Escrever
CreateSecurityConfiguration	Concede permissão para criar uma configuração de segurança	Escrever
CreateStudio	Concede permissão para criar um EMR Studio	Escrever		aws:RequestTag/${TagKey} aws:TagKeys elasticmapreduce:RequestTag/${TagKey}
CreateStudioPresignedUrl	Concede permissão para iniciar um EMR Studio usando o modo de autenticação do IAM	Escrever	studio*
CreateStudioSessionMapping	Concede permissão para criar um mapeamento de sessões do EMR Studio	Escrever	studio*
DeleteEditor [somente permissão]	Concede permissão para excluir um caderno do EMR	Escrever	editor*
DeleteRepository [somente permissão]	Concede permissão para excluir um repositório de cadernos do EMR	Escrever
DeleteSecurityConfiguration	Concede permissão para excluir uma configuração de segurança	Escrever
DeleteStudio	Concede permissão para excluir um EMR Studio	Escrever	studio*
DeleteStudioSessionMapping	Concede permissão para excluir um mapeamento de sessões do EMR Studio	Escrever	studio*
DeleteWorkspaceAccess [somente permissão]	Concede permissão para evitar que uma identidade abra um espaço de trabalho colaborativo	Gerenciamento de permissões	editor*
DescribeCluster	Concede permissão para obter detalhes sobre um cluster, incluindo status, configuração de hardware e software, configurações da VPC e etc	Leitura	cluster*
DescribeEditor [somente permissão]	Concede permissão para visualizar informações sobre um caderno, incluindo status, usuário, função, etiquetas, local e muito mais	Leitura	editor*
DescribeJobFlows	Concede permissão para descrever detalhes de clusters (fluxos de trabalhos). Esta API está defasada e eventualmente será removida. Recomendamos que você use ListClusters, DescribeCluster ListSteps, ListInstanceGroups e ListBootstrapActions em vez disso	Leitura	cluster*
DescribeNotebookExecution	Concede permissão para visualizar informações sobre a execução de um caderno	Leitura	notebook-execution*
DescribePersistentAppUI	Concede permissão para descrever um servidor de histórico de aplicações persistente	Leitura	cluster*
DescribeReleaseLabel	Concede permissão para visualizar informações sobre uma versão do EMR, como quais aplicações são compatíveis	Leitura
DescribeRepository [somente permissão]	Concede permissão para descrever um repositório de cadernos do EMR	Leitura
DescribeSecurityConfiguration	Concede permissão para obter detalhes de uma configuração de segurança	Leitura
DescribeStep	Concede permissão para obter detalhes sobre uma etapa do cluster	Leitura	cluster*
DescribeStudio	Concede permissão para visualizar informações sobre um EMR Studio	Leitura	studio*
DetachEditor [somente permissão]	Concede permissão para desvincular um caderno do EMR a um mecanismo de computação	Escrever	editor*
GetAutoTerminationPolicy	Concede permissão para recuperar a política de encerramento automático associada a um cluster	Leitura	cluster*
GetBlockPublicAccessConfiguration	Concede permissão para recuperar a configuração de acesso público do bloco EMR para Conta da AWS o na região	Leitura
GetClusterSessionCredentials	Concede permissão para recuperar credenciais básicas HTTP associadas a um determinado perfil de execução do IAM para um cluster do EMR habilitado para controle de acesso refinado	Escrever	cluster*
GetClusterSessionCredentials		Escrever		elasticmapreduce:ExecutionRoleArn
GetManagedScalingPolicy	Concede permissão para recuperar a política de escalabilidade gerenciada associada a um cluster	Leitura	cluster*
GetOnClusterAppUIPresignedURL	Concede permissão para obter um URL pré-assinado para um servidor de histórico de aplicações em execução no cluster	Escrever	cluster*
GetPersistentAppUIPresignedURL	Concede permissão para criar um URL pré-assinado para um servidor de histórico de aplicações persistente	Escrever	cluster*
GetStudioSessionMapping	Concede permissão para visualizar informações sobre um mapeamento de sessões do EMR Studio	Leitura	studio*
LinkRepository [somente permissão]	Concede permissão para vincular um repositório de cadernos do EMR a cadernos do EMR	Escrever
ListBootstrapActions	Concede permissão para obter detalhes sobre as ações de bootstrap associadas a um cluster	Leitura	cluster*
ListClusters	Concede permissão para obter o status dos clusters acessíveis	Lista
ListEditors [somente permissão]	Concede permissão para listar as informações de resumo dos cadernos do EMR acessíveis	Lista
ListInstanceFleets	Concede permissão para obter detalhes de frotas de instâncias em um cluster	Leitura	cluster*
ListInstanceGroups	Concede permissão para obter detalhes de grupos de instâncias em um cluster	Leitura	cluster*
ListInstances	Concede permissão para obter detalhes sobre as instâncias do Amazon EC2 em um cluster	Leitura	cluster*
ListNotebookExecutions	Concede permissão para listar informações resumidas de execuções de cadernos	Lista
ListReleaseLabels	Concede permissão para listar e filtrar as versões do EMR disponíveis na região atual	Lista
ListRepositories [somente permissão]	Concede permissão para listar repositórios existentes de cadernos do EMR	Lista
ListSecurityConfigurations	Concede permissão para listar as configurações de segurança disponíveis nessa conta pelo nome, junto com datas e horas de criação	Lista
ListSteps	Concede permissão para listar as etapas associadas a um cluster	Leitura	cluster*
ListStudioSessionMappings	Concede permissão para listar informações resumidas sobre mapeamentos de sessões do EMR Studio	Lista
ListStudios	Concede permissão para listar informações resumidas sobre o EMR Studio	Lista
ListSupportedInstanceTypes	Concede permissão para listar os tipos de instância do Amazon EC2 compatíveis com uma versão do Amazon EMR	Lista
ListWorkspaceAccessIdentities [somente permissão]	Concede permissão para listar identidades que obtêm acesso a um espaço de trabalho	Lista	editor*
ModifyCluster	Concede permissão para alterar as configurações do cluster, como o número de etapas que podem ser executadas simultaneamente para um cluster	Escrever	cluster*
ModifyInstanceFleet	Concede permissão para alterar as capacidades Sob demanda de destino e Spot de destino para uma frota de instâncias	Escrever	cluster*
ModifyInstanceGroups	Concede permissão para alterar o número e a configuração de instâncias do EC2 para um grupo de instâncias	Escrever	cluster
OpenEditorInConsole [somente permissão]	Concede permissão para iniciar o editor de cadernos do Jupyter para cadernos do EMR a partir do console	Escrever	editor*
OpenEditorInConsole [somente permissão]		Escrever	cluster
PutAutoScalingPolicy	Concede permissão para criar ou atualizar uma política de escalabilidade automática para um grupo de instâncias principal ou grupo de instâncias de tarefas	Escrever	cluster*
PutAutoTerminationPolicy	Concede permissão para criar ou atualizar a política de encerramento automático associada a um cluster	Escrever	cluster*
PutBlockPublicAccessConfiguration	Concede permissão para criar ou atualizar a configuração de acesso público do bloco EMR para o Conta da AWS na região	Gerenciamento de permissões
PutManagedScalingPolicy	Concede permissão para criar ou atualizar a política de escalabilidade gerenciada associada a um cluster	Escrever	cluster*
PutWorkspaceAccess [somente permissão]	Concede permissão para permitir que uma identidade abra um espaço de trabalho colaborativo	Gerenciamento de permissões	editor*
RemoveAutoScalingPolicy	Concede permissão para remover uma política de escalabilidade automática de um grupo de instâncias	Escrever	cluster*
RemoveAutoTerminationPolicy	Concede permissão para remover a política de encerramento automático associada a um cluster	Escrever	cluster*
RemoveManagedScalingPolicy	Concede permissão para remover a política de escalabilidade gerenciada associada a um cluster	Escrever	cluster*
RemoveTags	Concede permissão para remover etiquetas de um recurso do Amazon EMR	Tags	cluster
			editor
			notebook-execution
			studio
				aws:TagKeys
RunJobFlow	Concede permissão para criar e iniciar um cluster (fluxo de trabalho)	Escrever		aws:RequestTag/${TagKey} aws:TagKeys elasticmapreduce:RequestTag/${TagKey}	iam:PassRole
SetKeepJobFlowAliveWhenNoSteps	Concede permissão para adicionar e remover o encerramento automático após a execução da etapa para um cluster	Escrever	cluster*
SetTerminationProtection	Concede permissão para adicionar e remover a proteção contra encerramento para um cluster	Escrever	cluster*
SetUnhealthyNodeReplacement	Concede permissão para ativar ou desativar a substituição de nós não íntegros de um cluster	Escrever	cluster*
SetVisibleToAllUsers	Concede permissão para definir se todos os usuários do AWS Identity and Access Management (IAM) Conta da AWS no podem visualizar um cluster. Esta API está defasada e seu cluster pode estar visível para todos os usuários de sua conta. Para restringir o acesso ao cluster usando uma política do IAM, consulte AWS Identity and Access Management for Amazon EMR (https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-plan-access-iam.html)	Escrever	cluster*
StartEditor [somente permissão]	Concede permissão para iniciar um caderno do EMR	Escrever	editor*
StartEditor [somente permissão]	Concede permissão para iniciar um caderno do EMR	Escrever	cluster
StartNotebookExecution	Concede permissão para iniciar a execução de um caderno do EMR	Escrever	cluster*
			editor*
				aws:RequestTag/${TagKey} aws:TagKeys elasticmapreduce:RequestTag/${TagKey}
StopEditor [somente permissão]	Concede permissão para desligar um caderno do EMR	Escrever	editor*
StopNotebookExecution	Concede permissão para interromper a execução de um caderno	Escrever	notebook-execution*
TerminateJobFlows	Concede permissão para terminar um cluster (fluxo de trabalho)	Escrever	cluster*
UnlinkRepository [somente permissão]	Concede permissão para desvincular um repositório dos cadernos do EMR dos cadernos do EMR	Escrever
UpdateEditor [somente permissão]	Concede permissão para atualizar um caderno do EMR	Escrever	editor*
UpdateRepository [somente permissão]	Concede permissão para atualizar um repositório de caderno do EMR	Escrever
UpdateStudio	Concede permissão para atualizar informações sobre um EMR Studio	Escrever	studio*
UpdateStudioSessionMapping	Concede permissão para atualizar um mapeamento de sessões do EMR Studio	Escrever	studio*
ViewEventsFromAllClustersInConsole [somente permissão]	Concede permissão para usar o console do EMR para exibir eventos de todos os clusters	Lista

Tipos de recursos definidos pela Amazon Elastic MapReduce

Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.

Tipos de recursos	ARN	Chaves de condição
cluster	`arn:${Partition}:elasticmapreduce:${Region}:${Account}:cluster/${ClusterId}`	aws:ResourceTag/${TagKey} elasticmapreduce:ResourceTag/${TagKey}
editor	`arn:${Partition}:elasticmapreduce:${Region}:${Account}:editor/${EditorId}`	aws:ResourceTag/${TagKey} elasticmapreduce:ResourceTag/${TagKey}
notebook-execution	`arn:${Partition}:elasticmapreduce:${Region}:${Account}:notebook-execution/${NotebookExecutionId}`	aws:ResourceTag/${TagKey} elasticmapreduce:ResourceTag/${TagKey}
studio	`arn:${Partition}:elasticmapreduce:${Region}:${Account}:studio/${StudioId}`	aws:ResourceTag/${TagKey} elasticmapreduce:ResourceTag/${TagKey}

Chaves de condição para Amazon Elastic MapReduce

O Amazon Elastic MapReduce define as seguintes chaves de condição que podem ser usadas no Condition elemento de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.

Para visualizar as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.

Chaves de condição	Descrição	Tipo
aws:RequestTag/${TagKey}	Filtra o acesso se o par de etiqueta e valor é fornecido com a ação	String
aws:ResourceTag/${TagKey}	Filtra o acesso por par de etiqueta e valor associado a um recurso do Amazon EMR	String
aws:TagKeys	Filtra o acesso se as chaves de etiqueta são fornecidas com a ação, independentemente do valor da etiqueta	ArrayOfString
elasticmapreduce:ExecutionRoleArn	Filtra o acesso com base em se o ARN da função de execução é fornecido com a ação	ARN
elasticmapreduce:RequestTag/${TagKey}	Filtra o acesso se o par de etiqueta e valor é fornecido com a ação	String
elasticmapreduce:ResourceTag/${TagKey}	Filtra o acesso por par de etiqueta e valor associado a um recurso do Amazon EMR	String

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

AWS Elastic Load Balancing V2

Amazon Elastic Transcoder