Política administrada por IAM para el acceso de solo lectura (política predeterminada administrada de la versión 2) para Amazon EMR - Amazon EMR

Política administrada por IAM para el acceso de solo lectura (política predeterminada administrada de la versión 2) para Amazon EMR

Para conceder privilegios de solo lectura a Amazon EMR, adjunte la política administrada AmazonEMRReadOnlyAccessPolicy_v2. Esta política administrada predeterminada reemplaza a la política administrada AmazonElasticMapReduceReadOnlyAccess. El contenido de esta instrucción de la política se muestra en el siguiente fragmento: En comparación con la política AmazonElasticMapReduceReadOnlyAccess, la política AmazonEMRReadOnlyAccessPolicy_v2 no utiliza caracteres comodín para el elemento elasticmapreduce. En su lugar, la política de la versión 2 predeterminada determina el ámbito de aplicación de las acciones elasticmapreduce permitidas.

nota

También puede usar el enlace de la AWS Management Console a AmazonEMRReadOnlyAccessPolicy_v2 para ver la política.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ElasticMapReduceActions",
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:DescribeCluster",
                "elasticmapreduce:DescribeEditor",
                "elasticmapreduce:DescribeJobFlows",
                "elasticmapreduce:DescribeSecurityConfiguration",
                "elasticmapreduce:DescribeStep",
                "elasticmapreduce:DescribeReleaseLabel",
                "elasticmapreduce:GetBlockPublicAccessConfiguration",
                "elasticmapreduce:GetManagedScalingPolicy",
                "elasticmapreduce:GetAutoTerminationPolicy",
                "elasticmapreduce:ListBootstrapActions",
                "elasticmapreduce:ListClusters",
                "elasticmapreduce:ListEditors",
                "elasticmapreduce:ListInstanceFleets",
                "elasticmapreduce:ListInstanceGroups",
                "elasticmapreduce:ListInstances",
                "elasticmapreduce:ListSecurityConfigurations",
                "elasticmapreduce:ListSteps",
                "elasticmapreduce:ListSupportedInstanceTypes",
                "elasticmapreduce:ViewEventsFromAllClustersInConsole"
            ],
            "Resource": "*"
        },
        {
            "Sid": "ViewMetricsInEMRConsole",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetMetricStatistics"
            ],
            "Resource": "*"
        }
    ]
}