允許使用者和群組以建立和修改角色 - Amazon EMR

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

允許使用者和群組以建立和修改角色

IAM建立、修改及指定叢集角色 (包括預設角色) 的主參與者 (使用者和群組) 必須被允許執行下列動作。如需有關每個動的詳細資訊,請參閱IAMAPI參考中的動作。

  • iam:CreateRole

  • iam:PutRolePolicy

  • iam:CreateInstanceProfile

  • iam:AddRoleToInstanceProfile

  • iam:ListRoles

  • iam:GetPolicy

  • iam:GetInstanceProfile

  • iam:GetPolicyVersion

  • iam:AttachRolePolicy

  • iam:PassRole

iam:PassRole 許可會允許叢集建立。剩餘的許可允許預設角色的建立。

若要取得有關指定權限給使用者的資訊,請參閱《使用指南》中的〈變更使IAM用者的權限