Kebijakan terkelola IAM untuk akses penuh (pada jalur yang tidak lagi digunakan) - Amazon EMR

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan terkelola IAM untuk akses penuh (pada jalur yang tidak lagi digunakan)

Kebijakan terkelola AmazonElasticMapReduceFullAccess dan AmazonEMRFullAccessPolicy_v2 AWS Identity and Access Management (IAM) memberikan semua tindakan yang diperlukan untuk Amazon EMR dan layanan lainnya.

penting

Kebijakan AmazonElasticMapReduceFullAccess terkelola berada di jalur menuju penghentian, dan tidak lagi direkomendasikan untuk digunakan dengan Amazon EMR. Sebaliknya, gunakan AmazonEMRFullAccessPolicy_v2. Ketika layanan IAM akhirnya menghentikan kebijakan v1, Anda tidak akan dapat melampirkannya ke peran. Namun, Anda dapat melampirkan peran yang ada ke klaster meskipun peran tersebut menggunakan kebijakan yang tidak digunakan lagi.

Kebijakan terkelola default izin penuh Amazon EMR menggabungkan konfigurasi iam:PassRole keamanan, termasuk yang berikut ini:

  • Izin iam:PassRole hanya untuk peran Amazon EMR default tertentu.

  • iam:PassedToServicekondisi yang memungkinkan Anda untuk menggunakan kebijakan hanya dengan AWS layanan tertentu, seperti elasticmapreduce.amazonaws.com danec2.amazonaws.com.

Anda dapat melihat versi JSON dari kebijakan Amazon EMRFull AccessPolicy _v2 dan Amazon EMRService Policy_v2 di konsol IAM. Kami menyarankan Anda membuat cluster baru dengan kebijakan terkelola v2.

Anda dapat melihat konten kebijakan v1 yang tidak digunakan lagi di at. AWS Management Console AmazonElasticMapReduceFullAccess ec2:TerminateInstancesTindakan dalam kebijakan memberikan izin kepada pengguna atau peran untuk menghentikan EC2 instans Amazon yang terkait dengan akun IAM. Ini termasuk contoh yang bukan bagian dari cluster EMR.