Amazon EMR 基于身份的策略示例

默认情况下，用户和角色没有创建或修改 Amazon EMR 资源的权限。它们还无法使用 AWS Management Console、AWS CLI 或 AWS API 执行任务。IAM 管理员必须创建 IAM policy，以便为用户和角色授予权限以对所需的指定资源执行特定的 API 操作。然后，管理员必须将这些策略附加到需要这些权限的用户或组。

要了解如何使用这些示例 JSON 策略文档创建 IAM 基于身份的策略，请参阅 IAM 用户指南中的在 JSON 选项卡上创建策略。

主题

• Amazon EMR 的策略最佳实践
• 允许用户查看他们自己的权限
• Amazon EMR 托管式策略
• 对集群和 EMR Notebooks 进行基于标签的访问的 IAM policy
• 拒绝 ModifyInstanceGroup 操作
• Amazon EMR 身份和访问问题排查