Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Von IAM verwaltete Richtlinie für vollen Zugriff (demnächst veraltet)
Die verwalteten Richtlinien AmazonElasticMapReduceFullAccess
und AmazonEMRFullAccessPolicy_v2
AWS Identity and Access Management (IAM) gewähren alle erforderlichen Aktionen für Amazon EMR und andere Services.
Wichtig
Die verwaltete Richtlinie AmazonElasticMapReduceFullAccess
ist veraltet und wird nicht mehr für die Verwendung mit Amazon EMR empfohlen. Nutzen Sie stattdessen AmazonEMRFullAccessPolicy_v2. Wenn der IAM-Service die v1-Richtlinie irgendwann als veraltet markiert, können Sie sie keiner Rolle zuordnen. Sie können einem Cluster jedoch eine bestehende Rolle zuordnen, auch wenn diese Rolle die veraltete Richtlinie verwendet.
Die verwalteten Standardrichtlinien von Amazon EMR mit vollen Berechtigungen beinhalten iam:PassRole
-Sicherheitskonfigurationen, darunter die folgenden:
iam:PassRole
-Berechtigungen nur für bestimmte Amazon-EMR-Standardrollen.iam:PassedToService
Bedingungen, die es Ihnen ermöglichen, die Richtlinie nur mit bestimmten AWS Diensten wieelasticmapreduce.amazonaws.com
und zu verwenden.ec2.amazonaws.com
Sie können die JSON-Version der Amazon EMRFull AccessPolicy _v2- und Amazon EMRService
Sie können den Inhalt der veralteten v1-Richtlinie unter einsehen. AWS Management Console AmazonElasticMapReduceFullAccess
ec2:TerminateInstances
Aktion in der Richtlinie gewährt einem Benutzer oder einer Rolle die Erlaubnis, alle EC2 Amazon-Instances zu kündigen, die mit dem IAM-Konto verknüpft sind. Dies schließt Instances ein, die nicht Teil eines EMR-Clusters sind.