Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Politique gérée par IAM pour un accès complet (sur le point de devenir obsolète)
Les politiques gérées AmazonElasticMapReduceFullAccess et AmazonEMRFullAccessPolicy_v2 AWS Identity and Access Management (IAM) accordent toutes les actions requises pour Amazon EMR et d'autres services.
Important
La politique gérée AmazonElasticMapReduceFullAccess est sur le point de devenir obsolète et son utilisation avec Amazon EMR n'est plus recommandée. Utilisez à la place AmazonEMRFullAccessPolicy_v2. Lorsque le service IAM rendra la politique v1 obsolète, vous ne pourrez plus l'attacher à un rôle. Toutefois, vous pouvez associer un rôle existant à un cluster même si ce rôle utilise la politique obsolète.
Les politiques gérées par défaut d'Amazon EMR avec autorisations complètes intègrent des configurations de sécurité iam:PassRole, notamment les suivantes :
Les autorisations
iam:PassRoleuniquement pour des rôles Amazon EMR par défaut spécifiques.iam:PassedToServiceconditions qui vous permettent d'utiliser la politique uniquement avec AWS des services spécifiques, tels queelasticmapreduce.amazonaws.com.rproxy.govskope.caetec2.amazonaws.com.
Vous pouvez consulter la version JSON des politiques Amazon EMRFull AccessPolicy _v2
Vous pouvez consulter le contenu de la politique obsolète v1 dans le AWS Management Console fichier at. AmazonElasticMapReduceFullAccessec2:TerminateInstancesaction prévue dans la politique autorise un utilisateur ou un rôle à résilier l'une des EC2 instances Amazon associées au compte IAM. Cela inclut les instances qui ne font pas partie d'un cluster EMR.
