ユーザーおよびグループによるロールの作成および変更を許可する - Amazon EMR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ユーザーおよびグループによるロールの作成および変更を許可する

IAM デフォルトロールを含むクラスターのロールを作成、変更、指定するプリンシパル (ユーザーとグループ) には、次のアクションを実行することを許可する必要があります。各アクションの詳細については、「 IAMAPIリファレンス」の「アクション」を参照してください。

  • iam:CreateRole

  • iam:PutRolePolicy

  • iam:CreateInstanceProfile

  • iam:AddRoleToInstanceProfile

  • iam:ListRoles

  • iam:GetPolicy

  • iam:GetInstanceProfile

  • iam:GetPolicyVersion

  • iam:AttachRolePolicy

  • iam:PassRole

iam:PassRole アクセス権限では、クラスターを作成できます。残りのアクセス権限では、デフォルトのロールを作成できます。

ユーザーへのアクセス許可の割り当てについては、「 IAMユーザーガイド」の「ユーザーのアクセス許可の変更」を参照してください。