Amazon EMR에서 읽기 전용 액세스를 위한 IAM 관리형 정책(v2 관리형 기본 정책)
Amazon EMR에 읽기 전용 권한을 부여하려면 AmazonEMRReadOnlyAccessPolicy_v2 관리형 정책을 연결합니다. 이 기본 관리형 정책은 AmazonElasticMapReduceReadOnlyAccess 관리형 정책을 대체합니다. 이 정책 명령문의 콘텐츠는 다음 코드 조각에 나와 있습니다. AmazonElasticMapReduceReadOnlyAccess 정책에 비해, AmazonEMRReadOnlyAccessPolicy_v2 정책은 elasticmapreduce 요소에 와일드카드 문자를 사용하지 않습니다. 대신 기본 v2 정책은 허용 가능한 elasticmapreduce 작업의 범위를 지정합니다.
참고
AWS Management Console 링크 AmazonEMRReadOnlyAccessPolicy_v2
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ElasticMapReduceActions", "Effect": "Allow", "Action": [ "elasticmapreduce:DescribeCluster", "elasticmapreduce:DescribeEditor", "elasticmapreduce:DescribeJobFlows", "elasticmapreduce:DescribeSecurityConfiguration", "elasticmapreduce:DescribeStep", "elasticmapreduce:DescribeReleaseLabel", "elasticmapreduce:GetBlockPublicAccessConfiguration", "elasticmapreduce:GetManagedScalingPolicy", "elasticmapreduce:GetAutoTerminationPolicy", "elasticmapreduce:ListBootstrapActions", "elasticmapreduce:ListClusters", "elasticmapreduce:ListEditors", "elasticmapreduce:ListInstanceFleets", "elasticmapreduce:ListInstanceGroups", "elasticmapreduce:ListInstances", "elasticmapreduce:ListSecurityConfigurations", "elasticmapreduce:ListSteps", "elasticmapreduce:ListSupportedInstanceTypes", "elasticmapreduce:ViewEventsFromAllClustersInConsole" ], "Resource": "*" }, { "Sid": "ViewMetricsInEMRConsole", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricStatistics" ], "Resource": "*" } ] }
