IAM フルアクセスの マネージドポリシー (廃止予定) - Amazon EMR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM フルアクセスの マネージドポリシー (廃止予定)

AmazonElasticMapReduceFullAccess および AmazonEMRFullAccessPolicy_v2 AWS Identity and Access Management (IAM) 管理ポリシーは、Amazon EMRおよびその他のサービスに必要なすべてのアクションを付与します。

重要

AmazonElasticMapReduceFullAccess 管理ポリシーは廃止予定であり、Amazon での使用は推奨されなくなりましたEMR。代わりに AmazonEMRFullAccessPolicy_v2 を使用してください。IAM サービスが最終的に v1 ポリシーを廃止すると、ロールにアタッチできなくなります。ただし、既存のロールが廃止されたポリシーを使用している場合でも、そのロールをクラスターにアタッチすることはできます。

Amazon EMRフルアクセス許可のデフォルトの管理ポリシーには、次のようなiam:PassRoleセキュリティ設定が組み込まれています。

  • iam:PassRole 特定のデフォルト Amazon EMRロールの 許可のみ。

  • iam:PassedToService elasticmapreduce.amazonaws.comや など、指定された AWS サービスでのみポリシーを使用できるようにする 条件ec2.amazonaws.com

AmazonEMRFullAccessPolicy_v2 および mazonEMRServicePolicy_v2 ポリシーJSONのバージョンは、 IAMコンソールで表示できます。v2 管理ポリシーを使用して新しいクラスターを作成することが推奨されます。

廃止された v1 ポリシーの内容は、 の AWS Management Console で確認できますAmazonElasticMapReduceFullAccess。ポリシーの ec2:TerminateInstancesアクションは、IAMアカウントに関連付けられた Amazon EC2インスタンスを終了するアクセス許可をユーザーまたはロールに付与します。これには、 EMRクラスターの一部ではないインスタンスが含まれます。