Von IAM verwaltete Richtlinie für vollen Zugriff (demnächst veraltet) - Amazon EMR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Von IAM verwaltete Richtlinie für vollen Zugriff (demnächst veraltet)

Die verwalteten Richtlinien AmazonElasticMapReduceFullAccess und AmazonEMRFullAccessPolicy_v2 AWS Identity and Access Management (IAM) gewähren alle erforderlichen Aktionen für Amazon EMR und andere Services.

Wichtig

Die verwaltete Richtlinie AmazonElasticMapReduceFullAccess ist veraltet und wird nicht mehr für die Verwendung mit Amazon EMR empfohlen. Nutzen Sie stattdessen AmazonEMRFullAccessPolicy_v2. Wenn der IAM-Service die v1-Richtlinie irgendwann als veraltet markiert, können Sie sie keiner Rolle zuordnen. Sie können einem Cluster jedoch eine bestehende Rolle zuordnen, auch wenn diese Rolle die veraltete Richtlinie verwendet.

Die verwalteten Standardrichtlinien von Amazon EMR mit vollen Berechtigungen beinhalten iam:PassRole-Sicherheitskonfigurationen, darunter die folgenden:

  • iam:PassRole-Berechtigungen nur für bestimmte Amazon-EMR-Standardrollen.

  • iam:PassedToServiceBedingungen, die es Ihnen ermöglichen, die Richtlinie nur mit bestimmten AWS Diensten wie elasticmapreduce.amazonaws.com und zu verwenden. ec2.amazonaws.com

Sie können die JSON-Version der Amazon EMRFull AccessPolicy _v2- und Amazon EMRService Policy_v2-Richtlinien in der IAM-Konsole anzeigen. Wir empfehlen, dass Sie neue Cluster mit den verwalteten v2-Richtlinien erstellen.

Sie können den Inhalt der veralteten v1-Richtlinie unter einsehen. AWS Management Console AmazonElasticMapReduceFullAccess Die ec2:TerminateInstances Aktion in der Richtlinie gewährt einem Benutzer oder einer Rolle die Erlaubnis, alle EC2 Amazon-Instances zu kündigen, die mit dem IAM-Konto verknüpft sind. Dies schließt Instances ein, die nicht Teil eines EMR-Clusters sind.