Política administrada por IAM para obtener acceso completo (en vías de quedar obsoleta) - Amazon EMR

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Política administrada por IAM para obtener acceso completo (en vías de quedar obsoleta)

Las políticas gestionadas AmazonElasticMapReduceFullAccess y AmazonEMRFullAccessPolicy_v2 AWS Identity and Access Management (IAM) otorgan todas las acciones necesarias para Amazon EMR y otros servicios.

importante

La política administrada AmazonElasticMapReduceFullAccess está en vías de quedar obsoleta y ya no se recomienda su uso con Amazon EMR. En su lugar, utilice AmazonEMRFullAccessPolicy_v2. Cuando el servicio de IAM haga que la política de la versión 1 quede obsoleta, ya no podrá asociarla a ningún rol. Sin embargo, puede adjuntar un rol existente a un clúster incluso si ese rol usa la política obsoleta.

Las políticas administradas de forma predeterminada con todos los permisos de Amazon EMR incorporan configuraciones de seguridad iam:PassRole, entre las que se incluyen las siguientes:

  • Permisos iam:PassRole solo para roles específicos de Amazon EMR predeterminados.

  • iam:PassedToServicecondiciones que le permiten usar la política solo con AWS servicios específicos, como elasticmapreduce.amazonaws.com y. ec2.amazonaws.com

Puede ver la versión JSON de las políticas Amazon EMRFull AccessPolicy _v2 y Amazon EMRService Policy_v2 en la consola de IAM. Le recomendamos crear nuevos clústeres con las políticas administradas de la versión 2.

Puede ver el contenido de la política de la versión 1, que está obsoleta, en at. AWS Management Console AmazonElasticMapReduceFullAccess La ec2:TerminateInstances acción de la política otorga permiso al usuario o rol para cancelar cualquiera de las EC2 instancias de Amazon asociadas a la cuenta de IAM. Esto incluye instancias que no forman parte de un clúster de EMR.