Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beispielrichtlinien für private Subnetze, die auf Amazon S3 zugreifen
Für private Subnetze müssen Sie Amazon EMR mindestens die Möglichkeit geben, auf Amazon-Linux-Repositorys zuzugreifen. Diese private Subnetzrichtlinie ist Teil der VPC-Endpunktrichtlinien für den Zugriff auf Amazon S3.
Mit Amazon EMR 5.25.0 oder höher müssen Sie Amazon EMR den Zugriff auf den System-Bucket ermöglichen, in dem die Spark-Ereignisprotokolle erfasst werden, um den Zugriff auf den persistenten Spark-History-Server mit nur einem Klick zu aktivieren. Wenn Sie die Protokollierung aktivieren, geben Sie PUT-Berechtigungen für den folgenden Bucket ein:
aws157-logs-${AWS::Region}/*
Weitere Informationen finden Sie unter Zugriff auf den persistenten Spark History Server mit nur einem Klick.
Es ist dem Benutzer überlassen, den Businessanforderungen entsprechende Richtlinieneinschränkungen festzulegen. Die folgende Beispielrichtlinie bietet Berechtigungen für den Zugriff auf Amazon-Linux-Repositorys und den Amazon-EMR-System-Bucket zum Sammeln von Spark-Ereignisprotokollen. Es werden einige Beispiele für Ressourcennamen für die Buckets angezeigt.
Weitere Informationen zur Verwendung von IAM-Richtlinien mit Amazon-VPC-Endpunkten finden Sie unter Endpunktrichtlinien für Amazon S3.
Das folgende Richtlinienbeispiel enthält Beispielressourcen in der Region us-east-1.
{ "Version": "2008-10-17", "Statement": [ { "Sid": "AmazonLinuxAMIRepositoryAccess", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": [ "arn:aws:s3:::packages.us-east-1.amazonaws.com/*", "arn:aws:s3:::repo.us-east-1.amazonaws.com/", "arn:aws:s3:::repo.us-east-1.amazonaws.com/*" ] }, { "Sid": "EnableApplicationHistory", "Effect": "Allow", "Principal": "*", "Action": [ "s3:Put*", "s3:Get*", "s3:Create*", "s3:Abort*", "s3:List*" ], "Resource": [ "arn:aws:s3:::prod.us-east-1.appinfo.src/*" ] } ] }
Die folgende Beispielrichtlinie stellt die Berechtigungen bereit, die für den Zugriff auf Amazon-Linux-2-Repositorys erforderlich sind. Amazon-Linux-2-AMI ist die Standardeinstellung.
{ "Statement": [ { "Sid": "AmazonLinux2AMIRepositoryAccess", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": [ "arn:aws:s3:::amazonlinux.us-east-1.amazonaws.com/*", "arn:aws:s3:::amazonlinux-2-repos-us-east-1/*" ] } ] }
Verfügbare Regionen
Die folgende Tabelle enthält eine Liste von Buckets nach Regionen und enthält sowohl einen Amazon-Ressourcennamen (ARN) für das Repository als auch eine Zeichenfolge, die den ARN für den darstellt. appinfo.src Der ARN oder Amazon Resource Name ist eine Zeichenfolge, die eine AWS Ressource eindeutig identifiziert.
| Region | Repository-Buckets | AppInfo Eimer |
|---|---|---|
| USA Ost (Ohio) | „arn:aws:s3::: packages.us-east-2.amazonaws.com/“, "arn:aws:s3::: repo.us-east-2.amazonaws.com/“, "arn:aws:s3: ::repo.us-east-2.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.us-east-2.appinfo.src/*“ |
| USA Ost (Nord-Virginia) | „arn:aws:s3::: packages.us-east-1.amazonaws.com/“, "arn:aws:s3::: repo.us-east-1.amazonaws.com/“, "arn:aws:s3: ::repo.us-east-1.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.us-east-1.appinfo.src/*“ |
| USA West (Nordkalifornien) | „arn:aws:s3::: packages.us-west-1.amazonaws.com/“, "arn:aws:s3::: repo.us-west-1.amazonaws.com/“, "arn:aws:s3: ::repo.us-west-1.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.us-west-1.appinfo.src/*“ |
| USA West (Oregon) | „arn:aws:s3::: packages.us-west-2.amazonaws.com/“, "arn:aws:s3::: repo.us-west-2.amazonaws.com/“, "arn:aws:s3: ::repo.us-west-2.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.us-west-2.appinfo.src/*“ |
| Afrika (Kapstadt) | „arn:aws:s3::: packages.af-south-1.amazonaws.com/“, "arn:aws:s3::: repo.af-south-1.amazonaws.com/“, "arn:aws:s3: ::repo.af-south-1.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.af-south-1.appinfo.src/*“ |
| Afrika (Kapstadt) | „arn:aws:s3::: packages.ap-east-1.amazonaws.com/“, "arn:aws:s3::: repo.ap-east-1.amazonaws.com/“, "arn:aws:s3: ::repo.ap-east-1.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.ap-east-1.appinfo.src/*“ |
| Asien-Pazifik (Hyderabad) | „arn:aws:s3::: packages.ap-south-2.amazonaws.com/“, "arn:aws:s3::: repo.ap-south-2.amazonaws.com/“, "arn:aws:s3: ::repo.ap-south-2.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.ap-south-2.appinfo.src/*“ |
| Asien-Pazifik (Jakarta) | „arn:aws:s3::: packages.ap-southeast-3.amazonaws.com/“, "arn:aws:s3::: repo.ap-southeast-3.amazonaws.com/“, "arn:aws:s3: ::repo.ap-southeast-3.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.ap-southeast-3.appinfo.src/*“ |
| Asien-Pazifik (Malaysia) | „arn:aws:s3::: packages.ap-southeast-5.amazonaws.com/“, "arn:aws:s3::: repo.ap-southeast-5.amazonaws.com/“, "arn:aws:s3: ::repo.ap-southeast-5.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.ap-southeast-5.appinfo.src/*“ |
| Asien-Pazifik (Melbourne) | „arn:aws:s3::: packages.ap-southeast-4.amazonaws.com/“, "arn:aws:s3::: repo.ap-southeast-4.amazonaws.com/“, "arn:aws:s3: ::repo.ap-southeast-4.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.ap-south-4.appinfo.src/*“ |
| Asien-Pazifik (Mumbai) | „arn:aws:s3::: packages.ap-south-1.amazonaws.com/“, "arn:aws:s3::: repo.ap-south-1.amazonaws.com/“, "arn:aws:s3: ::repo.ap-south-1.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.ap-south-1.appinfo.src/*“ |
| Asien-Pazifik (Osaka) | „arn:aws:s3::: packages.ap-northeast-3.amazonaws.com/“, "arn:aws:s3::: repo.ap-northeast-3.amazonaws.com/“, "arn:aws:s3: ::repo.ap-northeast-3.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.ap-northeast-3.appinfo.src/*“ |
| Asien-Pazifik (Seoul) | „arn:aws:s3::: packages.ap-northeast-2.amazonaws.com/“, "arn:aws:s3::: repo.ap-northeast-2.amazonaws.com/“, "arn:aws:s3: ::repo.ap-northeast-2.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.ap-northeast-2.appinfo.src/*“ |
| Asien-Pazifik (Singapur) | „arn:aws:s3::: packages.ap-southeast-1.amazonaws.com/“, "arn:aws:s3::: repo.ap-southeast-1.amazonaws.com/“, "arn:aws:s3: ::repo.ap-southeast-1.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.ap-southeast-1.appinfo.src/*“ |
| Asien-Pazifik (Sydney) | „arn:aws:s3::: packages.ap-southeast-2.amazonaws.com/“, "arn:aws:s3::: repo.ap-southeast-2.amazonaws.com/“, "arn:aws:s3: ::repo.ap-southeast-2.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.ap-southeast-2.appinfo.src/*“ |
| Asien-Pazifik (Tokio) | „arn:aws:s3::: packages.ap-northeast-1.amazonaws.com/“, "arn:aws:s3::: repo.ap-northeast-1.amazonaws.com/“, "arn:aws:s3: ::repo.ap-northeast-1.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.ap-northeast-1.appinfo.src/*“ |
| Kanada (Zentral) | „arn:aws:s3::: packages.ca-central-1.amazonaws.com/“, "arn:aws:s3::: repo.ca-central-1.amazonaws.com/“, "arn:aws:s3: ::repo.ca-central-1.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.ca-central-1.appinfo.src/*“ |
| Kanada West (Calgary) | „arn:aws:s3::: packages.ca-west-1.amazonaws.com/“, "arn:aws:s3::: repo.ca-west-1.amazonaws.com/“, "arn:aws:s3: ::repo.ca-west-1.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.ca-west-1.appinfo.src/*“ |
| Europa (Frankfurt) | „arn:aws:s3::: packages.eu-central-1.amazonaws.com/“, "arn:aws:s3::: repo.eu-central-1.amazonaws.com/“, "arn:aws:s3: ::repo.eu-central-1.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.eu-central-1.appinfo.src/*“ |
| Europa (Irland) | „arn:aws:s3::: packages.eu-west-1.amazonaws.com/“, "arn:aws:s3::: repo.eu-west-1.amazonaws.com/“, "arn:aws:s3: ::repo.eu-west-1.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.eu-west-1.appinfo.src/*“ |
| Europa (London) | „arn:aws:s3::: packages.eu-west-2.amazonaws.com/“, "arn:aws:s3::: repo.eu-west-2.amazonaws.com/“, "arn:aws:s3: ::repo.eu-west-2.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.eu-west-2.appinfo.src/*“ |
| Europa (Milan) | „arn:aws:s3::: packages.eu-south-1.amazonaws.com/“, "arn:aws:s3::: repo.eu-south-1.amazonaws.com/“, "arn:aws:s3: ::repo.eu-south-1.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.eu-south-1.appinfo.src/*“ |
| Europa (Paris) | „arn:aws:s3::: packages.eu-west-3.amazonaws.com/“, "arn:aws:s3::: repo.eu-west-3.amazonaws.com/“, "arn:aws:s3: ::repo.eu-west-3.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.eu-west-3.appinfo.src/*“ |
| Europa (Spain) | „arn:aws:s3::: packages.eu-south-2.amazonaws.com/“, "arn:aws:s3::: repo.eu-south-2.amazonaws.com/“, "arn:aws:s3: ::repo.eu-south-2.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.eu-south-2.appinfo.src/*“ |
| Europa (Stockholm) | „arn:aws:s3::: packages.eu-north-1.amazonaws.com/“, "arn:aws:s3::: repo.eu-north-1.amazonaws.com/“, "arn:aws:s3: ::repo.eu-north-1.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.eu-north-1.appinfo.src/*“ |
| Europa (Zürich) | „arn:aws:s3::: packages.eu-central-2.amazonaws.com/“, "arn:aws:s3::: repo.eu-central-2.amazonaws.com/“, "arn:aws:s3: ::repo.eu-central-2.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.eu-central-2.appinfo.src/*“ |
| Israel (Tel Aviv) | „arn:aws:s3::: packages.il-central-1.amazonaws.com/“, "arn:aws:s3::: repo.il-central-1.amazonaws.com/“, "arn:aws:s3: ::repo.il-central-1.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.il-central-1.appinfo.src/*“ |
| Naher Osten (Bahrain) | „arn:aws:s3::: packages.me-south-1.amazonaws.com/“, "arn:aws:s3::: repo.me-south-1.amazonaws.com/“, "arn:aws:s3: ::repo.me-south-1.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.me-south-1.appinfo.src/*“ |
| Naher Osten (VAE) | „arn:aws:s3::: packages.me-central-1.amazonaws.com/“, "arn:aws:s3::: repo.me-central-1.amazonaws.com/“, "arn:aws:s3: ::repo.me-central-1.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.me-central-1.appinfo.src/*“ |
| Südamerika (São Paulo) | „arn:aws:s3::: packages.sa-east-1.amazonaws.com/“, "arn:aws:s3::: repo.sa-east-1.amazonaws.com/“, "arn:aws:s3: ::repo.sa-east-1.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.sa-east-1.appinfo.src/*“ |
| AWS GovCloud (US-Ost) | „arn:aws:s3: ::Pakete. us-gov-east-1.amazonaws.com/“, "arn:aws:s3: ::repo. us-gov-east-1.amazonaws.com/“, "arn:aws:s3: ::repo. us-gov-east-1.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod. us-gov-east-1. appinfo.src/*“ |
| AWS GovCloud (US-West) | „arn:aws:s3: ::Pakete. us-gov-west-1.amazonaws.com/“, "arn:aws:s3: ::repo. us-gov-west-1.amazonaws.com/“, "arn:aws:s3: ::repo. us-gov-west-1.emr.amazonaws.com/*“ | „arn:aws:s3: ::prod.me-south-1.appinfo.src/*“ |
