IAM完全訪問的託管策略(在棄用的路徑上) - Amazon EMR

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IAM完全訪問的託管策略(在棄用的路徑上)

AmazonElasticMapReduceFullAccessAmazonEMRFullAccessPolicy_v2 AWS Identity and Access Management (IAM) 受管政策授予 Amazon EMR 和其他服務的所有必要動作。

重要

AmazonElasticMapReduceFullAccess管政策正在淘汰的道路上,不再建議與 Amazon EMR 搭配使用。請改用 AmazonEMRFullAccessPolicy_v2。當IAM服務最終棄用 v1 政策時,您將無法將其附加到角色。但是,您可以將現有角色附接至叢集,即使該角色使用已棄用的政策亦如此。

Amazon EMR 完整許可預設受管政策包含iam:PassRole安全組態,包括下列各項:

  • iam:PassRole僅適用於特定預設 Amazon EMR 角色的許可。

  • iam:PassedToService允許您僅在指定的情況下使用策略的條件 AWS 服務,例如elasticmapreduce.amazonaws.comec2.amazonaws.com

您可以在主控台中檢視 A mazonEMRFull AccessPolicy _v2A 政mazonEMRService策 _v2 原則的JSON版本。IAM建議您建立具有 v2 受管政策的新叢集。

您可以在中檢視已取代 v1 政策的內容 AWS Management Console 在AmazonElasticMapReduceFullAccess。政策中的ec2:TerminateInstances動作會授予使用者或角色的權限,以終止與IAM帳戶相關聯的任何 Amazon EC2 執行個體。這包括不屬於EMR叢集的執行個體。