참조 정책

Amazon EMR 정책 나열: 이 정책을 통해 다음 작업을 수행할 수 있습니다.

AllowPresignedUrlStudio 내에서 Spark URLs UI에 액세스할 수 있도록 사전 서명된 항목을 생성할 수 있습니다.
AllowClusterDiscovery제공된 지역 및 계정의 Amazon EMR 클러스터를 나열하고 설명할 AllowClusterDetailsDiscovery 수 있습니다.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowPresignedUrl",
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:CreatePersistentAppUI",
                "elasticmapreduce:DescribePersistentAppUI",
                "elasticmapreduce:GetPersistentAppUIPresignedURL",
                "elasticmapreduce:GetOnClusterAppUIPresignedURL"
            ],
            "Resource": [
                "arn:aws:elasticmapreduce:region:accountID:cluster/*"
            ]
        },
        {
            "Sid": "AllowClusterDetailsDiscovery",
            "Effect": "Allow",
            "Action": [
               "elasticmapreduce:DescribeCluster",
               "elasticmapreduce:ListInstances",
               "elasticmapreduce:ListInstanceGroups",
               "elasticmapreduce:DescribeSecurityConfiguration"
            ],
            "Resource": [
                "arn:aws:elasticmapreduce:region:accountID:cluster/*"
            ]
        },
        {
            "Sid": "AllowClusterDiscovery",
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:ListClusters"
            ],
            "Resource": "*"
        }
    ]
}

Amazon EMR 클러스터 정책 생성: 이 정책을 통해 다음 작업을 수행할 수 있습니다.
- AllowEMRTemplateDiscoveryService Catalog에서 Amazon EMR 템플릿을 검색할 수 있습니다. 스튜디오와 스튜디오 클래식에서는 이 옵션을 사용하여 사용 가능한 템플릿을 표시합니다.
- AllowSagemakerProjectManagement생성 및 삭제가 가능합니다. 에서 SageMaker, 에 대한 액세스 AWS Service Catalog 를 통해 관리됩니다 SageMaker 프로젝트를 MLOps 통한 자동화.
제공된 IAM 정책에 정의된 정책은 이러한 권한을 JSON 부여합니다. Replace region 그리고 accountID 실제 지역과 함께 AWS 명세서 목록을 역할의 인라인 정책에 복사하기 전의 계정 ID 값
```
{
    "Version": "2012-10-17",
    "Statement": [       
        {
            "Sid": "AllowEMRTemplateDiscovery",
            "Effect": "Allow",
            "Action": [
              "servicecatalog:SearchProducts"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowSagemakerProjectManagement",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateProject",
                "sagemaker:DeleteProject"
            ],
            "Resource": "arn:aws:sagemaker:region:accountID:project/*"
        }
    ]
}
```

도메인, 사용자 프로필 및 공간 업데이트 작업 정책: 다음 정책은 지정된 지역 내의 SageMaker 도메인, 사용자 프로필 및 스페이스를 업데이트할 수 있는 권한을 부여합니다. AWS 계정.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SageMakerUpdateResourcesPolicy",
            "Effect": "Allow",
            "Action": [
                "sagemaker:UpdateDomain",
                "sagemaker:UpdateUserprofile",
                "sagemaker:UpdateSpace"
            ],
            "Resource": [
                "arn:aws:sagemaker:region>:accountID:domain/*",
                "arn:aws:sagemaker:region:accountID:user-profile/*"
            ]
        }
    ]
}

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Amazon EMR 클러스터 액세스를 위한 IAM 런타임 역할 구성

사용 설명서