Amazon EMR 身分型政策範例

依預設，使用者和角色不具備建立或修改 Amazon EMR 資源的許可。他們也無法使用 AWS Management Console AWS CLI、或 AWS API 執行工作。IAM 管理員必須建立 IAM 政策，授予使用者和角色在指定資源上執行特定 API 作業的所需許可。管理員接著必須將這些政策附接至需要這些許可的使用者或群組。

若要了解如何使用這些範例 JSON 政策文件建立 IAM 身分型政策，請參閱《IAM 使用者指南》中的在 JSON 標籤上建立政策。

主題

• Amazon EMR 的政策最佳實務
• 允許使用者檢視他們自己的許可
• Amazon EMR 受管政策
• 叢集和 EMR Notebooks 的標籤型存取的 IAM 政策
• 拒絕動作 ModifyInstanceGroup
• 對 Amazon EMR 身分和存取進行疑難排解