Políticas de referência

Listar as políticas do Amazon EMR: essa política permite realizar as seguintes ações:

AllowPresignedUrlpermite gerar pré-assinados URLs para acessar a interface do usuário do Spark de dentro do Studio.
AllowClusterDiscovery e AllowClusterDetailsDiscovery permite listar e descrever clusters do Amazon EMR na região e na conta fornecidas.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowPresignedUrl",
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:CreatePersistentAppUI",
                "elasticmapreduce:DescribePersistentAppUI",
                "elasticmapreduce:GetPersistentAppUIPresignedURL",
                "elasticmapreduce:GetOnClusterAppUIPresignedURL"
            ],
            "Resource": [
                "arn:aws:elasticmapreduce:region:accountID:cluster/*"
            ]
        },
        {
            "Sid": "AllowClusterDetailsDiscovery",
            "Effect": "Allow",
            "Action": [
               "elasticmapreduce:DescribeCluster",
               "elasticmapreduce:ListInstances",
               "elasticmapreduce:ListInstanceGroups",
               "elasticmapreduce:DescribeSecurityConfiguration"
            ],
            "Resource": [
                "arn:aws:elasticmapreduce:region:accountID:cluster/*"
            ]
        },
        {
            "Sid": "AllowClusterDiscovery",
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:ListClusters"
            ],
            "Resource": "*"
        }
    ]
}

Criar políticas de clusters do Amazon EMR: essa política permite realizar as seguintes ações:
- AllowEMRTemplateDiscovery permite pesquisar modelos do Amazon EMR no Service Catalog. O Studio e o Studio Classic usam isso para mostrar os modelos disponíveis.
- AllowSagemakerProjectManagement permite a criação de O que é um projeto de SageMaker IA?. No Studio ou no Studio Classic, o acesso ao AWS Service Catalog é gerenciado por meio deO que é um projeto de SageMaker IA?.
A política do IAM definida no JSON fornecido concede essas permissões. Substitua region e accountID por seus valores reais de região e ID da AWS conta antes de copiar a lista de extratos para a política embutida de sua função.
```
{
    "Version": "2012-10-17",
    "Statement": [       
        {
            "Sid": "AllowEMRTemplateDiscovery",
            "Effect": "Allow",
            "Action": [
              "servicecatalog:SearchProducts"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowSagemakerProjectManagement",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateProject",
                "sagemaker:DeleteProject"
            ],
            "Resource": "arn:aws:sagemaker:region:accountID:project/*"
        }
    ]
}
```

Política de ações de atualização de domínio, perfil de usuário e espaço: a política a seguir concede permissões para atualizar domínios, perfis de usuário e espaços de SageMaker IA na região e na AWS conta especificadas.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SageMakerUpdateResourcesPolicy",
            "Effect": "Allow",
            "Action": [
                "sagemaker:UpdateDomain",
                "sagemaker:UpdateUserprofile",
                "sagemaker:UpdateSpace"
            ],
            "Resource": [
                "arn:aws:sagemaker:region>:accountID:domain/*",
                "arn:aws:sagemaker:region:accountID:user-profile/*"
            ]
        }
    ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configurar perfis de runtime do IAM para acesso ao cluster do Amazon EMR

Guia do usuário