Amazon EMR 基于身份的政策示例

默认情况下，用户和角色无权创建或修改 Amazon EMR 资源。他们也无法使用 AWS Management Console AWS CLI、或执行任务 AWS API。IAM管理员必须创建IAM策略，授予用户和角色对其所需的指定资源执行特定API操作的权限。然后，管理员必须将这些策略附加到需要这些权限的用户或组。

要了解如何使用这些示例JSON策略文档创建IAM基于身份的策略，请参阅《IAM用户指南》中JSON选项卡上的 “创建策略”。

主题

• Amazon 的最佳政策实践 EMR
• 允许用户查看他们自己的权限
• 亚马逊EMR托管政策
• IAM基于标签访问集群和EMR笔记本的策略
• 拒绝该 ModifyInstanceGroup 操作
• 对 Amazon EMR 身份和访问进行故障排除