Amazon の自動スケーリングのサービスロール EMR (Auto Scaling ロール）

Amazon の Auto Scaling ロールは、サービスロールと同様の機能EMRを実行しますが、動的にスケーリングする環境に対して追加のアクションを許可します。

デフォルトのロール名は EMR_AutoScaling_DefaultRole です。
EMR_AutoScaling_DefaultRole にアタッチされるデフォルトの管理ポリシーは AmazonElasticMapReduceforAutoScalingRole です。

AmazonElasticMapReduceforAutoScalingRole のバージョン 1 の内容は次のとおりです。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "cloudwatch:DescribeAlarms",
                "elasticmapreduce:ListInstanceGroups",
                "elasticmapreduce:ModifyInstanceGroups"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

サービスロールでは、次の信頼ポリシーを使用する必要があります。

重要

次の信頼ポリシーには、アカウント内の特定のリソースEMRに Amazon に付与するアクセス許可を制限する aws:SourceArnおよび aws:SourceAccount グローバル条件キーが含まれています。これらを使用することで、「混乱した代理」問題から保護できます。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "application-autoscaling.amazonaws.com"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "<account-id>"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:application-autoscaling:<region>:<account-id>:scalable-target/*"
                }
            }
        }
    ]
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

EC2 インスタンスプロファイル

EMR ノートブックロール