Cómo permitir a los usuarios y grupos crear y modificar roles - Amazon EMR

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo permitir a los usuarios y grupos crear y modificar roles

IAMLos directores (usuarios y grupos) que crean, modifican y especifican las funciones de un clúster, incluidas las funciones predeterminadas, deben poder realizar las siguientes acciones. Para obtener más información sobre cada acción, consulte Acciones en la IAMAPIreferencia.

  • iam:CreateRole

  • iam:PutRolePolicy

  • iam:CreateInstanceProfile

  • iam:AddRoleToInstanceProfile

  • iam:ListRoles

  • iam:GetPolicy

  • iam:GetInstanceProfile

  • iam:GetPolicyVersion

  • iam:AttachRolePolicy

  • iam:PassRole

El permiso iam:PassRole permite la creación del clúster. Los permisos restantes permiten la creación de las funciones predeterminadas.

Para obtener información sobre la asignación de permisos a un usuario, consulte Cambiar los permisos de un usuario en la Guía del IAM usuario.