本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IAM完全訪問的託管策略(在棄用的路徑上)
AmazonElasticMapReduceFullAccess
和 AmazonEMRFullAccessPolicy_v2
AWS Identity and Access Management (IAM) 受管政策授予 Amazon EMR 和其他服務的所有必要動作。
重要
受AmazonElasticMapReduceFullAccess
管政策正在淘汰的道路上,不再建議與 Amazon EMR 搭配使用。請改用 AmazonEMRFullAccessPolicy_v2。當IAM服務最終棄用 v1 政策時,您將無法將其附加到角色。但是,您可以將現有角色附接至叢集,即使該角色使用已棄用的政策亦如此。
Amazon EMR 完整許可預設受管政策包含iam:PassRole
安全組態,包括下列各項:
iam:PassRole
僅適用於特定預設 Amazon EMR 角色的許可。iam:PassedToService
允許您僅在指定的情況下使用策略的條件 AWS 服務,例如elasticmapreduce.amazonaws.com
和ec2.amazonaws.com
。
您可以在主控台中檢視 A mazonEMRFull AccessPolicy _v2
您可以在中檢視已取代 v1 政策的內容 AWS Management Console 在AmazonElasticMapReduceFullAccess
ec2:TerminateInstances
動作會授予使用者或角色的權限,以終止與IAM帳戶相關聯的任何 Amazon EC2 執行個體。這包括不屬於EMR叢集的執行個體。