用于完全访问的 IAM 托管式策略(即将弃用) - Amazon EMR

用于完全访问的 IAM 托管式策略(即将弃用)

AmazonElasticMapReduceFullAccess 托管式策略授予 Amazon EMR 和其它服务所需的所有操作的权限。AmazonElasticMapReduceFullAccess 托管式策略即将弃用,但尚未弃用。当策略最终被弃用时,您将无法将其附加到角色。但是,已经附加了弃用策略的角色仍然可以附加到集群。AmazonEMRFullAccessPolicy_v2 已替换 AmazonElasticMapReduceFullAccess 作为 Amazon EMR 的默认托管式策略。

Amazon EMR 完全权限默认托管式策略(AmazonEMRFullAccessPolicy_v2)和 Amazon EMR 服务策略(AmazonEMRServicePolicy_v2)可用于替换即将弃用的策略。v2 策略包含新的 iam:PassRole 安全配置,包括以下内容:

  • iam:PassRole 权限仅适用于特定默认 Amazon EMR 角色。

  • iam:PassedToService 条件允许您仅将策略用于指定的AWS服务,例如 elasticmapreduce.amazonaws.comec2.amazonaws.com

您可以在 IAM 控制台中查看 AmazonEMRFullAccessPolicy_v2AmazonEMRServicePolicy_v2 策略的 JSON 版本。

建议您使用 v2 托管式策略创建新的集群。

您可以使用AWS Management Console链接AmazonElasticMapReduceFullAccess查看该策略的相关内容。

注意

本策略的 ec2:TerminateInstances 操作可让带入此策略的 IAM 用户或角色终止与 IAM 账户有关的任何 Amazon EC2 实例,即使它们不属于 Amazon EMR 集群的一部分。