Benutzern und Gruppen gestatten, Rollen zu erstellen und zu ändern - Amazon EMR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Benutzern und Gruppen gestatten, Rollen zu erstellen und zu ändern

IAMPrinzipale (Benutzer und Gruppen), die Rollen für einen Cluster erstellen, ändern und spezifizieren, einschließlich Standardrollen, müssen berechtigt sein, die folgenden Aktionen auszuführen. Einzelheiten zu den einzelnen Aktionen finden Sie unter Aktionen in der IAMAPIReferenz.

  • iam:CreateRole

  • iam:PutRolePolicy

  • iam:CreateInstanceProfile

  • iam:AddRoleToInstanceProfile

  • iam:ListRoles

  • iam:GetPolicy

  • iam:GetInstanceProfile

  • iam:GetPolicyVersion

  • iam:AttachRolePolicy

  • iam:PassRole

Die Berechtigung iam:PassRole gewährt die Erstellung von Clustern. Die restlichen Berechtigungen gewähren die Erstellung von Standardrollen.

Informationen zum Zuweisen von Berechtigungen zu einem Benutzer finden Sie im Benutzerhandbuch unter Ändern von Berechtigungen für einen IAM Benutzer.