Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
IAMpolitica gestita per l'accesso completo (sulla via della deprecazione)
Le politiche AmazonElasticMapReduceFullAccess
e AmazonEMRFullAccessPolicy_v2
AWS Identity and Access Management (IAM) gestite garantiscono tutte le azioni richieste per Amazon EMR e altri servizi.
Importante
La policy AmazonElasticMapReduceFullAccess
gestita è ormai obsoleta e non è più consigliata per l'uso con Amazon. EMR Utilizza invece AmazonEMRFullAccessPolicy_v2. Quando il IAM servizio alla fine renderà obsoleta la policy v1, non sarai in grado di associarla a un ruolo. Tuttavia, puoi collegare un ruolo esistente a un cluster anche se tale ruolo utilizza la policy obsoleta.
Le politiche gestite predefinite di Amazon con EMR autorizzazioni complete incorporano configurazioni iam:PassRole
di sicurezza, tra cui:
iam:PassRole
autorizzazioni solo per EMR ruoli Amazon predefiniti specifici.iam:PassedToService
condizioni che consentono di utilizzare la politica solo con AWS servizi specifici, comeelasticmapreduce.amazonaws.com
eec2.amazonaws.com
.
È possibile visualizzare la JSON versione delle politiche A mazonEMRFull AccessPolicy _v2
È possibile visualizzare il contenuto della politica v1 obsoleta in at. AWS Management Console AmazonElasticMapReduceFullAccess
ec2:TerminateInstances
azione contenuta nella policy concede all'utente o al ruolo l'autorizzazione a chiudere qualsiasi EC2 istanza Amazon associata all'account. IAM Ciò include le istanze che non fanno parte di un cluster. EMR