Amazon Elastic MapReduce のアクション、リソース、および条件キー

Amazon Elastic MapReduce (サービスプレフィックス: elasticmapreduce) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

このサービスを設定する方法について説明します。
このサービスで使用可能な API オペレーションのリストを表示します。
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。

トピック

Amazon Elastic MapReduce で定義されるアクション
Amazon Elastic MapReduce で定義されるリソースタイプ
Amazon Elastic MapReduce の条件キー

Amazon Elastic MapReduce で定義されるアクション

IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

Actions テーブルのアクセスレベル列は、アクションの分類方法 (List、Read、Permissions Management、Tagging) を示しています。このように分類することで、ポリシーで使用する際にアクションで付与するアクセスレベルを理解しやすくなります。アクセスレベルの詳細については、ポリシー概要の「アクセスレベル」を参照してください。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

Actions テーブルの Dependent Actions 列には、アクションを正常に呼び出すために必要な追加のアクセス許可が表示されます。これらのアクセス許可は、アクション自体のアクセス許可に加えて必要になる場合があります。アクションが依存アクションを指定すると、それらの依存関係は、テーブルにリストされている最初のリソースだけでなく、そのアクションに定義された追加のリソースに適用される場合があります。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

注記

DescribeJobFlows API は廃止され、最終的には削除されます。代わりに、ListClusters, DescribeCluster, ListSteps, ListInstanceGroups、および ListBootstrapActions の使用をお勧めします。

アクション	説明	アクセスレベル	リソースタイプ (* 必須)	条件キー	依存アクション
AccessAllEventLogs	永続アプリケーション履歴サーバー内のすべてのイベントログを表示するアクセス許可を付与します	書き込み	cluster*
AddInstanceFleet	実行中のクラスターにインスタンスフリートを追加するためのアクセス許可を付与	書き込み	cluster*
AddInstanceGroups	実行中のクラスターにインスタンスグループを追加するためのアクセス許可を付与	書き込み	cluster*
AddJobFlowSteps	実行中のクラスターに新しいステップを追加するためのアクセス許可を付与	書き込み	cluster*
AddJobFlowSteps	実行中のクラスターに新しいステップを追加するためのアクセス許可を付与	書き込み		elasticmapreduce:ExecutionRoleArn
AddTags	Amazon EMR リソースにタグを追加するためのアクセス許可を付与	Tagging	cluster
			editor
			notebook-execution
			studio
				aws:RequestTag/${TagKey} aws:TagKeys elasticmapreduce:RequestTag/${TagKey}
AttachEditor [アクセス許可のみ]	コンピューティングエンジンに EMR Notebooks をアタッチするためのアクセス許可を付与	書き込み	editor*
CancelSteps	実行中のクラスターで保留中の (1 つないしは複数の) ステップをキャンセルするためのアクセス許可を付与	書き込み	cluster*
CreateEditor [アクセス許可のみ]	EMR Notebooks を作成するためのアクセス許可を付与	書き込み	cluster
CreateEditor [アクセス許可のみ]	EMR Notebooks を作成するためのアクセス許可を付与	書き込み		aws:RequestTag/${TagKey} aws:TagKeys elasticmapreduce:RequestTag/${TagKey}
CreatePersistentAppUI	永続的なアプリケーション履歴サーバーを作成するためのアクセス許可を付与	書き込み	cluster*
CreateRepository [アクセス許可のみ]	EMR Notebooks のリポジトリを作成するためのアクセス許可を付与	書き込み
CreateSecurityConfiguration	セキュリティ設定を作成する許可を付与。	書き込み
CreateStudio	EMR Studio を作成するためのアクセス許可を付与	書き込み		aws:RequestTag/${TagKey} aws:TagKeys elasticmapreduce:RequestTag/${TagKey}
CreateStudioPresignedUrl	IAM 認証モードを使用して EMR Studio を起動するためのアクセス許可を付与	書き込み	studio*
CreateStudioSessionMapping	EMR Studio のセッションマッピングを作成するためのアクセス許可を付与	書き込み	studio*
DeleteEditor [アクセス許可のみ]	EMR Notebooks を削除するためのアクセス許可を付与	書き込み	editor*
DeleteRepository [アクセス許可のみ]	EMR Notebooks のリポジトリを削除するためのアクセス許可を付与	書き込み
DeleteSecurityConfiguration	セキュリティ設定を削除する許可を付与。	書き込み
DeleteStudio	EMR Studio を削除するためのアクセス許可を付与	書き込み	studio*
DeleteStudioSessionMapping	EMR Studio のセッションマッピングを削除するためのアクセス許可を付与	書き込み	studio*
DeleteWorkspaceAccess [アクセス許可のみ]	アイデンティティがコラボレーション用ワークスペースを開くことをブロックするアクセス許可を付与	権限の管理	editor*
DescribeCluster	ステータス、ハードウェアとソフトウェアの設定、VPC 設定およびその他の、クラスターに関する詳細を取得するためのアクセス許可を付与	読み込み	cluster*
DescribeEditor [アクセス許可のみ]	ステータス、ユーザー、ロール、タグ、場所など、ノートブックに関する情報を表示するためのアクセス許可を付与	読み込み	editor*
DescribeJobFlows	クラスター (ジョブフロー) について詳細表示するためのアクセス許可を付与この API は廃止され、最終的には削除されます。代わりに、ListClusters, DescribeCluster, ListSteps, ListInstanceGroups、および ListBootstrapActions の使用をお勧めします。	読み込み	cluster*
DescribeNotebookExecution	ノートブックの実行に関する情報を表示するためのアクセス許可を付与	読み込み	notebook-execution*
DescribePersistentAppUI	永続的なアプリケーション履歴サーバーについて詳細表示するためのアクセス許可を付与	読み込み	cluster*
DescribeReleaseLabel	サポートされているアプリケーションなど、EMR リリースに関する情報を表示するためのアクセス許可を付与	読み込み
DescribeRepository [アクセス許可のみ]	EMR Notebooks のリポジトリについて詳細表示するためのアクセス許可を付与	読み込み
DescribeSecurityConfiguration	セキュリティ設定の詳細を取得するためのアクセス許可を付与	読み込み
DescribeStep	クラスターステップに関する詳細を取得するためのアクセス許可を付与	読み込み	cluster*
DescribeStudio	EMR Studio に関する情報を表示するためのアクセス許可を付与	読み込み	studio*
DetachEditor [アクセス許可のみ]	コンピューティングエンジンから EMR Notebooks をデタッチするためのアクセス許可を付与	書き込み	editor*
GetAutoTerminationPolicy	クラスターに関連付けられた自動終了ポリシーを取得するためのアクセス許可を付与	読み取り	cluster*
GetBlockPublicAccessConfiguration	リージョンのの EMR ブロックパブリックアクセス設定を取得するアクセス許可を付与 AWS アカウントします	読み取り
GetClusterSessionCredentials	きめ細かなアクセス制御が可能な EMR クラスターの、特定の実行 IAM ロールに関連する HTTP 基本認証情報を取得するアクセス許可を付与	書き込み	cluster*
GetClusterSessionCredentials		書き込み		elasticmapreduce:ExecutionRoleArn
GetManagedScalingPolicy	クラスターに関連付けられたマネージドスケーリングポリシーを取得するためのアクセス許可を付与	読み込み	cluster*
GetOnClusterAppUIPresignedURL	クラスターで実行されているアプリケーション履歴サーバーの、署名付き URL を取得するためのアクセス許可を付与	書き込み	cluster*
GetPersistentAppUIPresignedURL	永続的なアプリケーション履歴サーバーの、署名付き URL を取得するためのアクセス許可を付与	書き込み	cluster*
GetPersistentAppUIPresignedURL	永続的なアプリケーション履歴サーバーの、署名付き URL を取得するためのアクセス許可を付与	書き込み		elasticmapreduce:ExecutionRoleArn
GetStudioSessionMapping	EMR Studio のセッションマッピングに関する情報を表示するためのアクセス許可を付与	読み込み	studio*
LinkRepository [アクセス許可のみ]	EMR Notebooks のリポジトリを EMR Notebooks にリンクするためのアクセス許可を付与	書き込み
ListBootstrapActions	クラスターに関連付けられたブートストラップアクションの詳細を取得すためのアクセス許可を付与	読み込み	cluster*
ListClusters	アクセス可能なクラスターのステータスを取得するためのアクセス許可を付与	リスト
ListEditors [アクセス許可のみ]	アクセス可能な EMR Notebooks の概要情報をリストするためのアクセス許可を付与	リスト
ListInstanceFleets	クラスター内のインスタンスフリートの詳細を取得するためのアクセス許可を付与	読み込み	cluster*
ListInstanceGroups	クラスター内のインスタンスグループの詳細を取得するためのアクセス許可を付与	読み込み	cluster*
ListInstances	クラスター内の Amazon EC2 インスタンスに関する詳細を取得するためのアクセス許可を付与	読み込み	cluster*
ListNotebookExecutions	ノートブック実行についての概要情報をリストするためのアクセス許可を付与	リスト
ListReleaseLabels	現在のリージョンで使用可能な EMR リリースを、リストしてフィルタリングするためのアクセス許可を付与	リスト
ListRepositories [アクセス許可のみ]	既存の EMR Notebooksリポジトリをリストするためのアクセス許可を付与	リスト
ListSecurityConfigurations	このアカウントで利用可能なセキュリティ設定を、名前ならびに作成の日付および時刻によりリストするためのアクセス許可を付与	リスト
ListSteps	クラスターに関連付けられているステップをリストするためのアクセス許可を付与	読み込み	cluster*
ListStudioSessionMappings	EMR Studio のセッションマッピングに関する概要情報をリストするためのアクセス許可を付与	リスト
ListStudios	EMR Studios に関する概要情報をリストするためのアクセス許可を付与	リスト
ListSupportedInstanceTypes	Amazon EMR リリースがサポートする Amazon EC2 インスタンスタイプを一覧表示するアクセス許可を付与します	リスト
ListWorkspaceAccessIdentities [アクセス許可のみ]	ワークスペースへのアクセス許可を付与アイデンティティを一覧表示するアクセス許可を付与	リスト	editor*
ModifyCluster	クラスターで同時に実行できるステップ数など、クラスターの設定を変更するためのアクセス許可を付与	書き込み	cluster*
ModifyInstanceFleet	インスタンスフリートのオンデマンドおよびスポットのターゲットキャパシティーを変更するためのアクセス許可を付与	書き込み	cluster*
ModifyInstanceGroups	インスタンスグループにおける EC2 インスタンスの数と設定を変更するためのアクセス許可を付与	書き込み	cluster
OpenEditorInConsole [アクセス許可のみ]	EMR ノートブックのための Jupyter Notebook エディタを、コンソール内から起動するためのアクセス許可を付与	書き込み	editor*
OpenEditorInConsole [アクセス許可のみ]		書き込み	cluster
PutAutoScalingPolicy	コアインスタンスグループまたはタスクインスタンスグループのための、オートスケーリングポリシーを作成または更新するためのアクセス許可を付与	書き込み	cluster*
PutAutoTerminationPolicy	クラスターに関連付けられた自動終了ポリシーを作成または更新するためのアクセス許可を付与	書き込み	cluster*
PutBlockPublicAccessConfiguration	リージョンのの EMR ブロックパブリックアクセス設定を作成または更新するアクセス許可を付与 AWS アカウントします	権限の管理
PutManagedScalingPolicy	クラスターに関連付けられたマネージドスケーリングポリシーを、作成または更新するためのアクセス許可を付与	書き込み	cluster*
PutWorkspaceAccess [アクセス許可のみ]	アイデンティティがコラボレーション用ワークスペースを開くことを許可するアクセス許可を付与	権限の管理	editor*
RemoveAutoScalingPolicy	インスタンスグループからオートスケーリングポリシーを削除するためのアクセス許可を付与	書き込み	cluster*
RemoveAutoTerminationPolicy	クラスターに関連付けられた自動終了ポリシーを削除するためのアクセス許可を付与	書き込み	cluster*
RemoveManagedScalingPolicy	クラスターに関連付けられたマネージドスケーリングポリシーを削除するためのアクセス許可を付与	書き込み	cluster*
RemoveTags	Amazon EMR リソースからタグを削除するためのアクセス許可を付与	Tagging	cluster
			editor
			notebook-execution
			studio
				aws:TagKeys
RunJobFlow	クラスター (ジョブフロー) を作成して起動するためのアクセス許可を付与	書き込み		aws:RequestTag/${TagKey} aws:TagKeys elasticmapreduce:RequestTag/${TagKey}	iam:PassRole
SetKeepJobFlowAliveWhenNoSteps	クラスターのステップ実行後に自動終了を追加および削除する許可を付与する	書き込み	cluster*
SetTerminationProtection	クラスターの終了保護を追加および削除するためのアクセス許可を付与	書き込み	cluster*
SetUnhealthyNodeReplacement	クラスターの異常なノード置換を有効または無効にする許可を付与する	書き込み	cluster*
SetVisibleToAllUsers	内のすべての AWS Identity and Access Management (IAM) ユーザーがクラスターを表示 AWS アカウントできるかどうかを設定するアクセス許可を付与します。この API は非推奨となり、クラスターはアカウント内のすべてのユーザーに表示される可能性があります。IAM ポリシーを使用してクラスターアクセスを制限するには、「Amazon EMR の AWS Identity and Access Management (https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-plan-access-iam.html)」を参照してください。	書き込み	cluster*
StartEditor [アクセス許可のみ]	EMR Notebooks を開始するためのアクセス許可を付与	書き込み	editor*
StartEditor [アクセス許可のみ]	EMR Notebooks を開始するためのアクセス許可を付与	書き込み	cluster
StartNotebookExecution	EMR Notebooks の実行を開始するためのアクセス許可を付与	書き込み	cluster*
			editor*
				aws:RequestTag/${TagKey} aws:TagKeys elasticmapreduce:RequestTag/${TagKey}
StopEditor [アクセス許可のみ]	EMR Notebooks をシャットダウンするための許可を付与	書き込み	editor*
StopNotebookExecution	ノートブックの実行を停止するための許可を付与	書き込み	notebook-execution*
TerminateJobFlows	クラスター (ジョブフロー) を終了するためのアクセス許可を付与	書き込み	cluster*
UnlinkRepository [アクセス許可のみ]	EMR Notebooks から EMR ノートブックリポジトリへのリンクを解除するためのアクセス許可を付与	書き込み
UpdateEditor [アクセス許可のみ]	EMR Notebooks を更新するアクセス許可を付与	書き込み	editor*
UpdateRepository [アクセス許可のみ]	EMR Notebooks のリポジトリを更新するためのアクセス許可を付与	書き込み
UpdateStudio	EMR Studio に関する情報を更新するためのアクセス許可を付与	書き込み	studio*
UpdateStudioSessionMapping	EMR Studio のセッションマッピングを更新するためのアクセス許可を付与	書き込み	studio*
ViewEventsFromAllClustersInConsole [アクセス許可のみ]	EMR コンソールを使用して、すべてのクラスターのイベントを表示するためのアクセス許可を付与	リスト

Amazon Elastic MapReduce で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ	ARN	条件キー
cluster	`arn:${Partition}:elasticmapreduce:${Region}:${Account}:cluster/${ClusterId}`	aws:ResourceTag/${TagKey} elasticmapreduce:ResourceTag/${TagKey}
editor	`arn:${Partition}:elasticmapreduce:${Region}:${Account}:editor/${EditorId}`	aws:ResourceTag/${TagKey} elasticmapreduce:ResourceTag/${TagKey}
notebook-execution	`arn:${Partition}:elasticmapreduce:${Region}:${Account}:notebook-execution/${NotebookExecutionId}`	aws:ResourceTag/${TagKey} elasticmapreduce:ResourceTag/${TagKey}
studio	`arn:${Partition}:elasticmapreduce:${Region}:${Account}:studio/${StudioId}`	aws:ResourceTag/${TagKey} elasticmapreduce:ResourceTag/${TagKey}

Amazon Elastic MapReduce の条件キー

Amazon Elastic MapReduce では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを表示するには、AWS 「グローバル条件コンテキストキー」を参照してください。

条件キー	説明	[Type] (タイプ)
aws:RequestTag/${TagKey}	アクションでタグと値のペアが指定されているかどうかに基づいてアクセスをフィルタリングする	文字列
aws:ResourceTag/${TagKey}	Amazon EMR リソースに関連付けられているタグと値のペアによりアクセスをフィルタリングする	文字列
aws:TagKeys	タグ値に関係なく、アクションでタグキーが指定されているかどうかによりアクセスをフィルタリングする	ArrayOfString
elasticmapreduce:ExecutionRoleArn	実行ロール ARN がアクションで指定されているかどうかによってアクセスをフィルタリング	ARN
elasticmapreduce:RequestTag/${TagKey}	アクションでタグと値のペアが指定されているかどうかに基づいてアクセスをフィルタリングする	文字列
elasticmapreduce:ResourceTag/${TagKey}	Amazon EMR リソースに関連付けられているタグと値のペアによりアクセスをフィルタリングする	文字列

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS Elastic Load Balancing V2

Amazon Elastic Transcoder