Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
IAMverwaltete Richtlinie für vollen Zugriff (derzeit veraltet)
Die verwalteten Richtlinien AmazonElasticMapReduceFullAccess und AmazonEMRFullAccessPolicy_v2 AWS Identity and Access Management (IAM) gewähren alle erforderlichen Aktionen für Amazon EMR und andere Dienste.
Wichtig
Die AmazonElasticMapReduceFullAccess verwaltete Richtlinie ist veraltet und wird nicht mehr für die Verwendung mit Amazon empfohlen. EMR Nutzen Sie stattdessen AmazonEMRFullAccessPolicy_v2. Wenn der IAM Service irgendwann die v1-Richtlinie als veraltet markiert, können Sie ihn keiner Rolle zuordnen. Sie können einem Cluster jedoch eine bestehende Rolle zuordnen, auch wenn diese Rolle die veraltete Richtlinie verwendet.
Die standardmäßigen verwalteten Richtlinien von Amazon mit EMR vollen Berechtigungen beinhalten iam:PassRole Sicherheitskonfigurationen, darunter die folgenden:
iam:PassRoleBerechtigungen nur für bestimmte EMR Amazon-Standardrollen.iam:PassedToServiceBedingungen, die es Ihnen ermöglichen, die Richtlinie nur mit bestimmten AWS Diensten zu verwenden, z. B.elasticmapreduce.amazonaws.com.rproxy.goskope.comundec2.amazonaws.com.
Sie können die JSON Version der Richtlinien A mazonEMRFull AccessPolicy _v2 und A mazonEMRService
Sie können den Inhalt der veralteten v1-Richtlinie unter einsehen. AWS Management Console AmazonElasticMapReduceFullAccessec2:TerminateInstances Aktion in der Richtlinie gewährt einem Benutzer oder einer Rolle die Erlaubnis, alle mit dem IAM Konto verknüpften EC2 Amazon-Instances zu kündigen. Dies schließt Instances ein, die nicht Teil eines EMR Clusters sind.
