Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kunci tindakan, sumber daya, dan kondisi untuk Amazon Elastic MapReduce
Amazon Elastic MapReduce (awalan layanan:elasticmapreduce) menyediakan kunci konteks sumber daya, tindakan, dan kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.
Referensi:
-
Pelajari cara mengonfigurasi layanan ini.
-
Lihat daftar Operasi API yang tersedia untuk layanan ini.
-
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan izin IAM.
Topik
Tindakan yang ditentukan oleh Amazon Elastic MapReduce
Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Kolom tingkat akses pada tabel Tindakan menjelaskan cara tindakan diklasifikasikan (Daftar, Baca, Manajemen izin, atau Penandaan). Klasifikasi ini dapat membantu Anda memahami tingkat akses yang diberikan tindakan saat Anda menggunakannya dalam kebijakan. Untuk informasi selengkapnya tentang tingkat akses, lihat Tingkat akses dalam ringkasan kebijakan.
Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.
Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.
catatan
Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.
Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.
catatan
DescribeJobFlows API tidak digunakan lagi dan pada akhirnya akan dihapus. Kami menyarankan Anda menggunakan ListClusters,, DescribeCluster ListSteps, ListInstanceGroups dan ListBootstrapActions sebagai gantinya
| Tindakan | Deskripsi | Tingkat akses | Jenis sumber daya (*diperlukan) | Kunci syarat | Tindakan bergantung |
|---|---|---|---|---|---|
| AccessAllEventLogs | Memberikan izin untuk melihat semua log peristiwa di server riwayat aplikasi persisten | Tulis | |||
| AddInstanceFleet | Memberikan izin untuk menambahkan armada instance ke cluster yang sedang berjalan | Tulis | |||
| AddInstanceGroups | Memberikan izin untuk menambahkan grup instance ke cluster yang sedang berjalan | Tulis | |||
| AddJobFlowSteps | Memberikan izin untuk menambahkan langkah baru ke cluster yang sedang berjalan | Tulis | |||
| AddTags | Memberikan izin untuk menambahkan tag ke sumber daya EMR Amazon | Penandaan | |||
| AttachEditor[hanya izin] | Memberikan izin untuk melampirkan notebook EMR ke mesin komputasi | Tulis | |||
| CancelSteps | Memberikan izin untuk membatalkan langkah atau langkah yang tertunda dalam klaster yang sedang berjalan | Tulis | |||
| CreateEditor[hanya izin] | Memberikan izin untuk membuat notebook EMR | Tulis | |||
| CreatePersistentAppUI | Memberikan izin untuk membuat server riwayat aplikasi persisten | Tulis | |||
| CreateRepository[hanya izin] | Memberikan izin untuk membuat repositori notebook EMR | Tulis | |||
| CreateSecurityConfiguration | Memberikan izin untuk membuat konfigurasi keamanan | Tulis | |||
| CreateStudio | Memberikan izin untuk membuat EMR Studio | Tulis | |||
| CreateStudioPresignedUrl | Memberikan izin untuk meluncurkan EMR Studio menggunakan mode otentikasi IAM | Tulis | |||
| CreateStudioSessionMapping | Memberikan izin untuk membuat pemetaan sesi EMR Studio | Tulis | |||
| DeleteEditor[hanya izin] | Memberikan izin untuk menghapus buku catatan EMR | Tulis | |||
| DeleteRepository[hanya izin] | Memberikan izin untuk menghapus repositori notebook EMR | Tulis | |||
| DeleteSecurityConfiguration | Memberikan izin untuk menghapus konfigurasi keamanan | Tulis | |||
| DeleteStudio | Memberikan izin untuk menghapus EMR Studio | Tulis | |||
| DeleteStudioSessionMapping | Memberikan izin untuk menghapus pemetaan sesi EMR Studio | Tulis | |||
| DeleteWorkspaceAccess[hanya izin] | Memberikan izin untuk memblokir identitas dari membuka ruang kerja kolaboratif | Manajemen izin | |||
| DescribeCluster | Memberikan izin untuk mendapatkan detail tentang cluster, termasuk status, konfigurasi perangkat keras dan perangkat lunak, pengaturan VPC, dan sebagainya | Baca | |||
| DescribeEditor[hanya izin] | Memberikan izin untuk melihat informasi tentang buku catatan, termasuk status, pengguna, peran, tag, lokasi, dan lainnya | Baca | |||
| DescribeJobFlows | Memberikan izin untuk menjelaskan rincian cluster (alur kerja). API ini sudah usang dan pada akhirnya akan dihapus. Kami menyarankan Anda menggunakan ListClusters,, DescribeCluster ListSteps, ListInstanceGroups dan ListBootstrapActions sebagai gantinya | Baca | |||
| DescribeNotebookExecution | Memberikan izin untuk melihat informasi tentang eksekusi buku catatan | Baca | |||
| DescribePersistentAppUI | Memberikan izin untuk mendeskripsikan server riwayat aplikasi persisten | Baca | |||
| DescribeReleaseLabel | Memberikan izin untuk melihat informasi tentang rilis EMR, seperti aplikasi mana yang didukung | Baca | |||
| DescribeRepository[hanya izin] | Memberikan izin untuk mendeskripsikan repositori notebook EMR | Baca | |||
| DescribeSecurityConfiguration | Memberikan izin untuk mendapatkan detail konfigurasi keamanan | Baca | |||
| DescribeStep | Memberikan izin untuk mendapatkan detail tentang langkah klaster | Baca | |||
| DescribeStudio | Memberikan izin untuk melihat informasi tentang EMR Studio | Baca | |||
| DetachEditor[hanya izin] | Memberikan izin untuk melepaskan notebook EMR dari mesin komputasi | Tulis | |||
| GetAutoTerminationPolicy | Memberikan izin untuk mengambil kebijakan penghentian otomatis yang terkait dengan klaster | Baca | |||
| GetBlockPublicAccessConfiguration | Memberikan izin untuk mengambil konfigurasi akses publik blok EMR untuk di Wilayah Akun AWS | Baca | |||
| GetClusterSessionCredentials | Memberikan izin untuk mengambil kredensi dasar HTTP yang terkait dengan Peran IAM eksekusi yang diberikan untuk kontrol akses berbutir halus yang diaktifkan EMR Cluster | Tulis | |||
| GetManagedScalingPolicy | Memberikan izin untuk mengambil kebijakan penskalaan terkelola yang terkait dengan klaster | Baca | |||
| GetOnClusterAppUIPresignedURL | Memberikan izin untuk mendapatkan URL yang telah ditetapkan sebelumnya untuk server riwayat aplikasi yang berjalan di klaster | Tulis | |||
| GetPersistentAppUIPresignedURL | Memberikan izin untuk mendapatkan URL yang telah ditetapkan sebelumnya untuk server riwayat aplikasi persisten | Tulis | |||
| GetStudioSessionMapping | Memberikan izin untuk melihat informasi tentang pemetaan sesi EMR Studio | Baca | |||
| LinkRepository[hanya izin] | Memberikan izin untuk menautkan repositori notebook EMR ke notebook EMR | Tulis | |||
| ListBootstrapActions | Memberikan izin untuk mendapatkan detail tentang tindakan bootstrap yang terkait dengan cluster | Baca | |||
| ListClusters | Memberikan izin untuk mendapatkan status cluster yang dapat diakses | Daftar | |||
| ListEditors[hanya izin] | Memberikan izin untuk mencantumkan informasi ringkasan untuk notebook EMR yang dapat diakses | Daftar | |||
| ListInstanceFleets | Memberikan izin untuk mendapatkan detail armada instance dalam sebuah cluster | Baca | |||
| ListInstanceGroups | Memberikan izin untuk mendapatkan detail grup instans dalam sebuah cluster | Baca | |||
| ListInstances | Memberikan izin untuk mendapatkan detail tentang EC2 instans Amazon di klaster | Baca | |||
| ListNotebookExecutions | Memberikan izin untuk mencantumkan informasi ringkasan untuk eksekusi buku catatan | Daftar | |||
| ListReleaseLabels | Memberikan izin untuk membuat daftar dan memfilter rilis EMR yang tersedia di wilayah saat ini | Daftar | |||
| ListRepositories[hanya izin] | Memberikan izin untuk membuat daftar repositori notebook EMR yang ada | Daftar | |||
| ListSecurityConfigurations | Memberikan izin untuk membuat daftar konfigurasi keamanan yang tersedia di akun ini berdasarkan nama, bersama dengan tanggal dan waktu pembuatan | Daftar | |||
| ListSteps | Memberikan izin untuk membuat daftar langkah-langkah yang terkait dengan klaster | Baca | |||
| ListStudioSessionMappings | Memberikan izin untuk membuat daftar informasi ringkasan tentang pemetaan sesi EMR Studio | Daftar | |||
| ListStudios | Memberikan izin untuk membuat daftar informasi ringkasan tentang EMR Studios | Daftar | |||
| ListSupportedInstanceTypes | Memberikan izin untuk mencantumkan jenis EC2 instans Amazon yang didukung oleh rilis EMR Amazon | Daftar | |||
| ListWorkspaceAccessIdentities[hanya izin] | Memberikan izin untuk mencantumkan identitas yang diberikan akses ke ruang kerja | Daftar | |||
| ModifyCluster | Memberikan izin untuk mengubah pengaturan klaster seperti jumlah langkah yang dapat dijalankan secara bersamaan untuk sebuah klaster | Tulis | |||
| ModifyInstanceFleet | Memberikan izin untuk mengubah target On-Demand dan target kapasitas Spot untuk armada instans | Tulis | |||
| ModifyInstanceGroups | Memberikan izin untuk mengubah jumlah dan konfigurasi EC2 instance untuk grup instans | Tulis | |||
| OpenEditorInConsole[hanya izin] | Memberikan izin untuk meluncurkan editor notebook Jupyter untuk notebook EMR dari dalam konsol | Tulis | |||
| PutAutoScalingPolicy | Memberikan izin untuk membuat atau memperbarui kebijakan penskalaan otomatis untuk grup instans inti atau grup instance tugas | Tulis | |||
| PutAutoTerminationPolicy | Memberikan izin untuk membuat atau memperbarui kebijakan penghentian otomatis yang terkait dengan klaster | Tulis | |||
| PutBlockPublicAccessConfiguration | Memberikan izin untuk membuat atau memperbarui konfigurasi akses publik blok EMR untuk Akun AWS di Wilayah | Manajemen izin | |||
| PutManagedScalingPolicy | Memberikan izin untuk membuat atau memperbarui kebijakan penskalaan terkelola yang terkait dengan klaster | Tulis | |||
| PutWorkspaceAccess[hanya izin] | Memberikan izin untuk mengizinkan identitas membuka ruang kerja kolaboratif | Manajemen izin | |||
| RemoveAutoScalingPolicy | Memberikan izin untuk menghapus kebijakan penskalaan otomatis dari grup instans | Tulis | |||
| RemoveAutoTerminationPolicy | Memberikan izin untuk menghapus kebijakan penghentian otomatis yang terkait dengan klaster | Tulis | |||
| RemoveManagedScalingPolicy | Memberikan izin untuk menghapus kebijakan penskalaan terkelola yang terkait dengan klaster | Tulis | |||
| RemoveTags | Memberikan izin untuk menghapus tag dari sumber daya EMR Amazon | Penandaan | |||
| RunJobFlow | Memberikan izin untuk membuat dan meluncurkan cluster (alur kerja) | Tulis |
iam:PassRole |
||
| SetKeepJobFlowAliveWhenNoSteps | Memberikan izin untuk menambah dan menghapus penghentian otomatis setelah eksekusi langkah untuk cluster | Tulis | |||
| SetTerminationProtection | Memberikan izin untuk menambah dan menghapus perlindungan terminasi untuk klaster | Tulis | |||
| SetUnhealthyNodeReplacement | Memberikan izin untuk mengaktifkan atau menonaktifkan penggantian node yang tidak sehat untuk sebuah cluster | Tulis | |||
| SetVisibleToAllUsers | Memberikan izin untuk mengatur apakah semua pengguna AWS Identity and Access Management (IAM) di dapat melihat klaster. Akun AWS API ini tidak digunakan lagi dan klaster Anda mungkin terlihat oleh semua pengguna di akun Anda. Untuk membatasi akses klaster menggunakan kebijakan IAM, lihat AWS Identity and Access Management for Amazon EMR (- .html) https://docs.aws.amazon.com/emr/ latest/ManagementGuide/emr plan-access-iam | Tulis | |||
| StartEditor[hanya izin] | Memberikan izin untuk memulai notebook EMR | Tulis | |||
| StartNotebookExecution | Memberikan izin untuk memulai eksekusi notebook EMR | Tulis | |||
| StopEditor[hanya izin] | Memberikan izin untuk mematikan notebook EMR | Tulis | |||
| StopNotebookExecution | Memberikan izin untuk menghentikan eksekusi notebook | Tulis | |||
| TerminateJobFlows | Memberikan izin untuk mengakhiri klaster (alur kerja) | Tulis | |||
| UnlinkRepository[hanya izin] | Memberikan izin untuk memutuskan tautan repositori notebook EMR dari notebook EMR | Tulis | |||
| UpdateEditor[hanya izin] | Memberikan izin untuk memperbarui notebook EMR | Tulis | |||
| UpdateRepository[hanya izin] | Memberikan izin untuk memperbarui repositori notebook EMR | Tulis | |||
| UpdateStudio | Memberikan izin untuk memperbarui informasi tentang EMR Studio | Tulis | |||
| UpdateStudioSessionMapping | Memberikan izin untuk memperbarui pemetaan sesi EMR Studio | Tulis | |||
| ViewEventsFromAllClustersInConsole[hanya izin] | Memberikan izin untuk menggunakan konsol EMR untuk melihat peristiwa dari semua cluster | Daftar |
Jenis sumber daya yang ditentukan oleh Amazon Elastic MapReduce
Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.
| Jenis sumber daya | ARN | Kunci syarat |
|---|---|---|
| cluster |
arn:${Partition}:elasticmapreduce:${Region}:${Account}:cluster/${ClusterId}
|
|
| editor |
arn:${Partition}:elasticmapreduce:${Region}:${Account}:editor/${EditorId}
|
|
| notebook-execution |
arn:${Partition}:elasticmapreduce:${Region}:${Account}:notebook-execution/${NotebookExecutionId}
|
|
| studio |
arn:${Partition}:elasticmapreduce:${Region}:${Account}:studio/${StudioId}
|
Kunci kondisi untuk Amazon Elastic MapReduce
Amazon Elastic MapReduce mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.
Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat kunci konteks kondisi AWS global.
| Kunci syarat | Deskripsi | Tipe |
|---|---|---|
| aws:RequestTag/${TagKey} | Memfilter akses dengan apakah tag dan pasangan nilai disediakan dengan tindakan | String |
| aws:ResourceTag/${TagKey} | Memfilter akses berdasarkan tag dan pasangan nilai yang terkait dengan sumber daya EMR Amazon | String |
| aws:TagKeys | Memfilter akses dengan apakah kunci tag disediakan dengan tindakan terlepas dari nilai tag | ArrayOfString |
| elasticmapreduce:ExecutionRoleArn | Memfilter akses dengan apakah peran eksekusi ARN disediakan dengan tindakan | ARN |
| elasticmapreduce:RequestTag/${TagKey} | Memfilter akses dengan apakah tag dan pasangan nilai disediakan dengan tindakan | String |
| elasticmapreduce:ResourceTag/${TagKey} | Memfilter akses berdasarkan tag dan pasangan nilai yang terkait dengan sumber daya EMR Amazon | String |
