允許使用者和群組以建立和修改角色 - Amazon EMR

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

允許使用者和群組以建立和修改角色

必須允許建立、修改和指定叢集角色 (包括預設角色) 的 IAM 委託人 (使用者和群組) 執行以下動作。如需每個動作的詳細資訊,請參閱 IAMAPI參考中的動作

  • iam:CreateRole

  • iam:PutRolePolicy

  • iam:CreateInstanceProfile

  • iam:AddRoleToInstanceProfile

  • iam:ListRoles

  • iam:GetPolicy

  • iam:GetInstanceProfile

  • iam:GetPolicyVersion

  • iam:AttachRolePolicy

  • iam:PassRole

iam:PassRole 許可會允許叢集建立。剩餘的許可允許預設角色的建立。

如需將許可指派給使用者的資訊,請參閱IAM《 使用者指南》中的變更使用者的許可