翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
EMR Studio を作成および管理するための管理者権限
このページで説明されているIAMアクセス許可により、EMRStudio を作成および管理できます。必要な各アクセス許可の詳細については、「EMR Studio の管理に必要なアクセス許可」を参照してください。
EMR Studio の管理に必要なアクセス許可
次の表に、EMRStudio の作成と管理に関連するオペレーションを示します。この表には、各オペレーションに必要なアクセス許可も表示されています。
注記
IAM Identity Center と Studio SessionMapping
アクションは、Identity Center IAM 認証モードを使用する場合にのみ必要です。
EMR Studio を作成および管理するためのアクセス許可 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
操作 | アクセス許可 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Studio を作成する |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Studio について記述する |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Studio をリストする |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Studio を削除する |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Additional permissions required when you use IAM Identity Center mode | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Studio にユーザーまたはグループを割り当てる |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
特定のユーザーまたはグループの Studio 割り当ての詳細を取得する |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Studio に割り当てられているすべてのユーザーとグループをリストする |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Studio に割り当てられているユーザーまたはグループにアタッチされたセッションポリシーを更新する |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Studio からユーザーまたはグループを削除する |
|
EMR Studio の管理者権限を持つポリシーを作成するには
-
IAM 「ポリシーの作成」の手順に従って、次のいずれかの例を使用してポリシーを作成します。必要なアクセス許可は、EMRStudio の認証モードによって異なります。
次の項目に独自の値を挿入します。
-
置換
は、ステートメントがユースケースの対象とするオブジェクトの Amazon リソースネーム (ARN) を指定します。<your-resource-ARN>
-
置換
<region>
Studio AWS リージョン を作成する予定の のコード。 -
置換
<aws-account_id>
Studio の AWS アカウントの ID を に指定します。 -
置換
<EMRStudio-Service-Role>
また、<EMRStudio-User-Role>
EMR Studio サービスロール と EMR Studio ユーザーロール の名前。
例 ポリシーの例: IAM認証モードを使用する場合の管理者アクセス許可
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Resource": "arn:aws:elasticmapreduce:
<region>
:<aws-account-id>
:studio/*", "Action": [ "elasticmapreduce:CreateStudio", "elasticmapreduce:DescribeStudio", "elasticmapreduce:DeleteStudio" ] }, { "Effect": "Allow", "Resource": "<your-resource-ARN>
", "Action": [ "elasticmapreduce:ListStudios" ] }, { "Effect": "Allow", "Resource": [ "arn:aws:iam::<aws-account-id>
:role/<EMRStudio-Service-Role>
" ], "Action": "iam:PassRole" } ] }例 ポリシーの例: IAM Identity Center 認証モードを使用する場合の管理者権限
注記
Identity Center および Identity Center ディレクトリは、IAMポリシーステートメントのリソース要素ARNでの の指定をサポートAPIsしていません。IAM Identity Center および IAM Identity Center Directory へのアクセスを許可するには、以下のアクセス許可で Identity Center アクションのすべてのリソース「Resource"*IAM」を指定します。詳細については、IAM「Identity Center Directory のアクション、リソース、および条件キー」を参照してください。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Resource": "arn:aws:elasticmapreduce:
<region>
:<aws-account-id>
:studio/*", "Action": [ "elasticmapreduce:CreateStudio", "elasticmapreduce:DescribeStudio", "elasticmapreduce:DeleteStudio", "elasticmapreduce:CreateStudioSessionMapping", "elasticmapreduce:GetStudioSessionMapping", "elasticmapreduce:UpdateStudioSessionMapping", "elasticmapreduce:DeleteStudioSessionMapping" ] }, { "Effect": "Allow", "Resource": "<your-resource-ARN>
", "Action": [ "elasticmapreduce:ListStudios", "elasticmapreduce:ListStudioSessionMappings" ] }, { "Effect": "Allow", "Resource": [ "arn:aws:iam::<aws-account-id>
:role/<EMRStudio-Service-Role>
", "arn:aws:iam::<aws-account-id>
:role/<EMRStudio-User-Role>
" ], "Action": "iam:PassRole" }, { "Effect": "Allow", "Resource": "*", "Action": [ "sso:CreateApplication", "sso:PutApplicationAuthenticationMethod", "sso:PutApplicationGrant", "sso:PutApplicationAccessScope", "sso:PutApplicationAssignmentConfiguration", "sso:DescribeApplication", "sso:DeleteApplication", "sso:DeleteApplicationAuthenticationMethod", "sso:DeleteApplicationAccessScope", "sso:DeleteApplicationGrant", "sso:ListInstances", "sso:CreateApplicationAssignment", "sso:DeleteApplicationAssignment", "sso:ListApplicationAssignments", "sso:DescribeInstance", "sso:AssociateProfile", "sso:DisassociateProfile", "sso:GetProfile", "sso:ListDirectoryAssociations", "sso:ListProfiles", "sso-directory:SearchUsers", "sso-directory:SearchGroups", "sso-directory:DescribeUser", "sso-directory:DescribeGroup", "organizations:DescribeOrganization", "organizations:ListDelegatedAdministrators", "sso:CreateInstance", "sso:DescribeRegisteredRegions", "sso:GetSharedSsoConfiguration", "iam:ListPolicies" ] } ] } -
-
ID IAM (ユーザー、ロール、またはグループ) にポリシーをアタッチします。手順については、IAM「ID アクセス許可の追加と削除」を参照してください。