IAM只读访问权限的托管策略(已过期) - Amazon EMR

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IAM只读访问权限的托管策略(已过期)

AmazonElasticMapReduceReadOnlyAccess 托管式策略即将弃用。启动新集群时,您无法附加此策略。 AmazonElasticMapReduceReadOnlyAccess已替换AmazonEMRReadOnlyAccessPolicy_v2为 Amazon 的EMR默认托管策略。下面的代码段显示了此策略声明的内容。elasticmapreduce 元素的通配符指定仅允许以指定字符串开头的操作。请记住,由于此策略不会明确拒绝操作,因此仍可使用其它策略声明来授予对指定操作的访问权限。

注意

您也可以使用 AWS Management Console 查看策略。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "elasticmapreduce:Describe*",
        "elasticmapreduce:List*",
        "elasticmapreduce:ViewEventsFromAllClustersInConsole",
        "s3:GetObject",
        "s3:ListAllMyBuckets",
        "s3:ListBucket",
        "sdb:Select",
        "cloudwatch:GetMetricStatistics"
      ],
      "Resource": "*"
    }
  ]
}