其它AWS服务的 IAM 角色。 - Amazon EMR

其它AWS服务的 IAM 角色。

如果需要,此角色可为不受信任的执行引擎的用户提供与AWS服务交互的凭证。不要使用此 IAM 角色来允许访问 Amazon S3 数据,除非它是所有用户都应该可以访问的数据。

此角色将由 EC2 实例配置文件角色代入。使用以下示例创建一个信任策略,允许 EC2 实例配置文件角色代入 Apache Ranger 的 IAM 角色。

{ "Sid": "", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::<AWS_ACCOUNT_ID>:role/<EC2 INSTANCE PROFILE ROLE NAME eg. EMR_EC2_DefaultRole>" }, "Action": ["sts:AssumeRole", "sts:TagSession"] }