Exemples de politiques pour les sous-réseaux privés qui accèdent à Amazon S3 - Amazon EMR
Régions disponibles

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exemples de politiques pour les sous-réseaux privés qui accèdent à Amazon S3

Pour les sous-réseaux privés, vous devez au minimum permettre à Amazon EMR d'accéder aux référentiels Amazon Linux. Cette politique de sous-réseau privé fait partie des politiques du point de terminaison d'un VPC pour l'accès à Amazon S3.

Avec Amazon EMR 5.25.0 ou version ultérieure, pour activer l'accès en un clic au serveur d'historique Spark permanent, vous devez autoriser Amazon EMR à accéder au compartiment système qui collecte les journaux d'événements Spark. Si vous activez la journalisation, accordez des autorisations PUT au compartiment suivant : 

aws157-logs-${AWS::Region}/*

Pour plus d'informations, consultez Accès en un clic au serveur d'historique Spark permanent.

Il vous appartient de déterminer les restrictions de stratégie répondant à vos besoins métier. L'exemple de stratégie suivant fournit des autorisations pour accéder aux référentiels Amazon Linux et au compartiment système Amazon EMR pour la collecte des journaux d'événements Spark. Il présente quelques exemples de noms de ressources pour les buckets.

Pour plus d'informations sur l'utilisation des politiques IAM avec les points de terminaison d'un VPC Amazon, consultez Politiques de points de terminaison pour Amazon S3.

L'exemple de politique suivant contient des exemples de ressources dans la région us-east-1.

{
   "Version": "2008-10-17",
   "Statement": [
       {
           "Sid": "AmazonLinuxAMIRepositoryAccess",
           "Effect": "Allow",
           "Principal": "*",
           "Action": "s3:GetObject",
           "Resource": [
           	"arn:aws:s3:::packages.us-east-1.amazonaws.com/*",
           	"arn:aws:s3:::repo.us-east-1.amazonaws.com/",
           	"arn:aws:s3:::repo.us-east-1.amazonaws.com/*"
           ]
       },
       {
           "Sid": "EnableApplicationHistory",
           "Effect": "Allow",
           "Principal": "*",
           "Action": [
               "s3:Put*",
               "s3:Get*",
               "s3:Create*",
               "s3:Abort*",
               "s3:List*"
           ],
           "Resource": [
           	"arn:aws:s3:::prod.us-east-1.appinfo.src/*"
           ]
       }
   ]
}

L'exemple de politique suivant fournit les autorisations requises pour accéder aux référentiels Amazon Linux 2. L'AMI Amazon Linux 2 est l'AMI par défaut.

{
   "Statement": [
       {
           "Sid": "AmazonLinux2AMIRepositoryAccess",
           "Effect": "Allow",
           "Principal": "*",
           "Action": "s3:GetObject",
           "Resource": [
           	"arn:aws:s3:::amazonlinux.us-east-1.amazonaws.com/*",
           	"arn:aws:s3:::amazonlinux-2-repos-us-east-1/*"
           ]
       }
   ]
}

Régions disponibles

Le tableau suivant contient une liste de compartiments par région et inclut à la fois un Amazon Resource Name (ARN) pour le référentiel et une chaîne représentant l'ARN du. appinfo.src L'ARN, ou Amazon Resource Name, est une chaîne qui identifie une AWS ressource de manière unique.

Région Buckets de référentiel AppInfo seau
USA Est (Ohio) « arn:aws:s3 : : packages.us-east-2.amazonaws.com/», « arn:aws:s3 : : repo.us-east-2.amazonaws.com/», « arn:aws:s3 : :repo.us-east-2.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.us-east-2.appinfo.src/* »
USA Est (Virginie du Nord) « arn:aws:s3 : : packages.us-east-1.amazonaws.com/», « arn:aws:s3 : : repo.us-east-1.amazonaws.com/», « arn:aws:s3 : :repo.us-east-1.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.us-east-1.appinfo.src/* »
USA Ouest (Californie du Nord) « arn:aws:s3 : : packages.us-west-1.amazonaws.com/», « arn:aws:s3 : : repo.us-west-1.amazonaws.com/», « arn:aws:s3 : :repo.us-west-1.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.us-west-1.appinfo.src/* »
USA Ouest (Oregon) « arn:aws:s3 : : packages.us-west-2.amazonaws.com/», « arn:aws:s3 : : repo.us-west-2.amazonaws.com/», « arn:aws:s3 : :repo.us-west-2.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.us-west-2.appinfo.src/* »
Afrique (Le Cap) « arn:aws:s3 : : packages.af-south-1.amazonaws.com/», « arn:aws:s3 : : repo.af-south-1.amazonaws.com/», « arn:aws:s3 : :repo.af-south-1.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.af-south-1.appinfo.src/* »
Afrique (Le Cap) « arn:aws:s3 : : packages.ap-east-1.amazonaws.com/», « arn:aws:s3 : : repo.ap-east-1.amazonaws.com/», « arn:aws:s3 : :repo.ap-east-1.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.ap-east-1.appinfo.src/* »
Asie-Pacifique (Hyderabad) « arn:aws:s3 : : packages.ap-south-2.amazonaws.com/», « arn:aws:s3 : : repo.ap-south-2.amazonaws.com/», « arn:aws:s3 : :repo.ap-south-2.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.ap-south-2.appinfo.src/* »
Asie-Pacifique (Jakarta) « arn:aws:s3 : : packages.ap-southeast-3.amazonaws.com/», « arn:aws:s3 : repo.ap-southeast-3.amazonaws.com/», « arn:aws:s3 : :repo.ap-southeast-3.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.ap-southeast-3.appinfo.src/* »
Asie-Pacifique (Malaisie) « arn:aws:s3 : : packages.ap-southeast-5.amazonaws.com/», « arn:aws:s3 : repo.ap-southeast-5.amazonaws.com/», « arn:aws:s3 : :repo.ap-southeast-5.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.ap-southeast-5.appinfo.src/* »
Asie-Pacifique (Melbourne) « arn:aws:s3 : : packages.ap-southeast-4.amazonaws.com/», « arn:aws:s3 : repo.ap-southeast-4.amazonaws.com/», « arn:aws:s3 : :repo.ap-southeast-4.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.ap-south-2.appinfo.src/* »
Asie-Pacifique (Jakarta) « arn:aws:s3 : : packages.ap-southeast-3.amazonaws.com/», « arn:aws:s3 : repo.ap-southeast-3.amazonaws.com/», « arn:aws:s3 : :repo.ap-southeast-3.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.ap-southeast-4.appinfo.src/* »
Asie-Pacifique (Mumbai) « arn:aws:s3 : : packages.ap-south-1.amazonaws.com/», « arn:aws:s3 : : repo.ap-south-1.amazonaws.com/», « arn:aws:s3 : :repo.ap-south-1.emr.amazonaws.com/* » « arn:aws:s3 : :prod.ap-south-1.appinfo.src/* »
Asie-Pacifique (Osaka) « arn:aws:s3 : : packages.ap-southeast-3.amazonaws.com/», « arn:aws:s3 : repo.ap-southeast-3.amazonaws.com/», « arn:aws:s3 : :repo.ap-southeast-3.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.ap-southeast-4.appinfo.src/* »
Asie-Pacifique (Séoul) « arn:aws:s3 : : packages.ap-northeast-2.amazonaws.com/», « arn:aws:s3 : repo.ap-northeast-2.amazonaws.com/», « arn:aws:s3 : :repo.ap-northeast-2.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.ap-northeast-2.appinfo.src/* »
Asie-Pacifique (Singapour) « arn:aws:s3 : : packages.ap-southeast-1.amazonaws.com/», « arn:aws:s3 : repo.ap-southeast-1.amazonaws.com/», « arn:aws:s3 : :repo.ap-southeast-1.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.ap-southeast-1.appinfo.src/* »
Asie-Pacifique (Sydney) « arn:aws:s3 : : packages.ap-southeast-2.amazonaws.com/», « arn:aws:s3 : repo.ap-southeast-2.amazonaws.com/», « arn:aws:s3 : :repo.ap-southeast-2.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.ap-southeast-2.appinfo.src/* »
Asie-Pacifique (Tokyo) « arn:aws:s3 : : packages.ap-northeast-1.amazonaws.com/», « arn:aws:s3 : repo.ap-northeast-1.amazonaws.com/», « arn:aws:s3 : :repo.ap-northeast-1.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.ap-northeast-1.appinfo.src/* »
Canada (Centre) « arn:aws:s3 : : packages.ca-central-1.amazonaws.com/», « arn:aws:s3 : : repo.ca-central-1.amazonaws.com/», « arn:aws:s3 : :repo.ca-central-1.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.ca-central-1.appinfo.src/* »
Canada Ouest (Calgary) « arn:aws:s3 : : packages.ap-northeast-1.amazonaws.com/», « arn:aws:s3 : repo.ap-northeast-1.amazonaws.com/», « arn:aws:s3 : :repo.ap-northeast-1.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.ap-northeast-1.appinfo.src/* »
Europe (Francfort) « arn:aws:s3 : : packages.eu-central-1.amazonaws.com/», « arn:aws:s3 : : repo.eu-central-1.amazonaws.com/», « arn:aws:s3 : :repo.eu-central-1.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.eu-central-1.appinfo.src/* »
Europe (Irlande) « arn:aws:s3 : : packages.eu-west-1.amazonaws.com/», « arn:aws:s3 : : repo.eu-west-1.amazonaws.com/», « arn:aws:s3 : :repo.eu-west-1.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.eu-west-1.appinfo.src/* »
Europe (Londres) « arn:aws:s3 : : packages.eu-west-2.amazonaws.com/», « arn:aws:s3 : : repo.eu-west-2.amazonaws.com/», « arn:aws:s3 : :repo.eu-west-2.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.eu-west-2.appinfo.src/* »
Europe (Milan) « arn:aws:s3 : : packages.eu-south-1.amazonaws.com/», « arn:aws:s3 : repo.eu-south-1.amazonaws.com/», « arn:aws:s3 : :repo.eu-south-1.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.eu-south-1.appinfo.src/* »
Europe (Paris) « arn:aws:s3 : : packages.eu-west-3.amazonaws.com/», « arn:aws:s3 : : repo.eu-west-3.amazonaws.com/», « arn:aws:s3 : :repo.eu-west-3.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.eu-west-3.appinfo.src/* »
Europe (Espagne) « arn:aws:s3 : : packages.eu-south-2.amazonaws.com/», « arn:aws:s3 : : repo.eu-south-2.amazonaws.com/», « arn:aws:s3 : :repo.eu-south-2.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.eu-south-2.appinfo.src/* »
Europe (Stockholm) « arn:aws:s3 : : packages.eu-north-1.amazonaws.com/», « arn:aws:s3 : : repo.eu-north-1.amazonaws.com/», « arn:aws:s3 : :repo.eu-north-1.emr.amazonaws.com/* » « arn:aws:s3 : :prod.eu-north-1.appinfo.src/* »
Europe (Zurich) « arn:aws:s3 : : packages.eu-central-2.amazonaws.com/», « arn:aws:s3 : : repo.eu-central-2.amazonaws.com/», « arn:aws:s3 : :repo.eu-central-2.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.eu-central-2.appinfo.src/* »
Israël (Tel Aviv) « arn:aws:s3 : : packages.il-central-1.amazonaws.com/», « arn:aws:s3 : : repo.il-central-1.amazonaws.com/», « arn:aws:s3 : :repo.il-central-1.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.il-central-1.appinfo.src/* »
Moyen-Orient (Bahreïn) « arn:aws:s3 : : packages.me-south-1.amazonaws.com/», « arn:aws:s3 : : repo.me-south-1.amazonaws.com/», « arn:aws:s3 : :repo.me-south-1.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.me-south-1.appinfo.src/* »
Moyen-Orient (EAU) « arn:aws:s3 : : packages.me-central-1.amazonaws.com/», « arn:aws:s3 : : repo.me-central-1.amazonaws.com/», « arn:aws:s3 : :repo.me-central-1.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.me-central-1.appinfo.src/* »
Amérique du Sud (São Paulo) « arn:aws:s3 : : packages.sa-east-1.amazonaws.com/», « arn:aws:s3 : : repo.sa-east-1.amazonaws.com/», « arn:aws:s3 : :repo.sa-east-1.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.sa-east-1.appinfo.src/* »
AWS GovCloud (USA Est) « arn:aws:s3 : ::packages. us-gov-east-1.amazonaws.com/ », "arn:aws:s3 : ::repo. us-gov-east-1.amazonaws.com/ », "arn:aws:s3 : ::repo. us-gov-east-1.emr.amazonaws.com/* » « arn:aws:s3 : ::prod. us-gov-east-1. appinfo.src/* »
AWS GovCloud (US-Ouest) « arn:aws:s3 : ::packages. us-gov-west-1.amazonaws.com/ », "arn:aws:s3 : ::repo. us-gov-west-1.amazonaws.com/ », "arn:aws:s3 : ::repo. us-gov-west-1.emr.amazonaws.com/* » « arn:aws:s3 : ::prod.me-south-1.appinfo.src/* »