IAMpolitica gestita per l'accesso completo (sulla via della deprecazione) - Amazon EMR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

IAMpolitica gestita per l'accesso completo (sulla via della deprecazione)

Le politiche AmazonElasticMapReduceFullAccess e AmazonEMRFullAccessPolicy_v2 AWS Identity and Access Management (IAM) gestite garantiscono tutte le azioni richieste per Amazon EMR e altri servizi.

Importante

La policy AmazonElasticMapReduceFullAccess gestita è ormai obsoleta e non è più consigliata per l'uso con Amazon. EMR Utilizza invece AmazonEMRFullAccessPolicy_v2. Quando il IAM servizio alla fine renderà obsoleta la policy v1, non sarai in grado di associarla a un ruolo. Tuttavia, puoi collegare un ruolo esistente a un cluster anche se tale ruolo utilizza la policy obsoleta.

Le politiche gestite predefinite di Amazon con EMR autorizzazioni complete incorporano configurazioni iam:PassRole di sicurezza, tra cui:

  • iam:PassRoleautorizzazioni solo per EMR ruoli Amazon predefiniti specifici.

  • iam:PassedToServicecondizioni che consentono di utilizzare la politica solo con AWS servizi specifici, come elasticmapreduce.amazonaws.com eec2.amazonaws.com.

È possibile visualizzare la JSON versione delle politiche A mazonEMRFull AccessPolicy _v2 e A mazonEMRService Policy_v2 nella console. IAM Ti consigliamo di creare i nuovi cluster con le policy gestite v2.

È possibile visualizzare il contenuto della politica v1 obsoleta in at. AWS Management Console AmazonElasticMapReduceFullAccess L'ec2:TerminateInstancesazione contenuta nella policy concede all'utente o al ruolo l'autorizzazione a chiudere qualsiasi EC2 istanza Amazon associata all'account. IAM Ciò include le istanze che non fanno parte di un cluster. EMR