사용자와 그룹이 역할을 생성 및 수정할 수 있도록 허용 - Amazon EMR

사용자와 그룹이 역할을 생성 및 수정할 수 있도록 허용

기본 역할을 포함하여 클러스터에 대한 역할을 생성, 수정 및 지정하는 IAM 보안 주체(사용자 및 그룹)는 아래 작업을 수행할 수 있어야 합니다. 각 작업에 대한 자세한 내용은 IAM API 참조에서 작업을 참조하세요.

  • iam:CreateRole

  • iam:PutRolePolicy

  • iam:CreateInstanceProfile

  • iam:AddRoleToInstanceProfile

  • iam:ListRoles

  • iam:GetPolicy

  • iam:GetInstanceProfile

  • iam:GetPolicyVersion

  • iam:AttachRolePolicy

  • iam:PassRole

iam:PassRole 권한은 클러스터 생성을 허용합니다. 나머지 권한은 기본 역할의 생성을 허용합니다.

사용자에게 권한을 할당하는 방법에 대한 자세한 내용은 IAM 사용 설명서에서 사용자의 권한 변경을 참조하세요.