Policy IAM gestite per l'accesso completo (presto obsolete) - Amazon EMR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Policy IAM gestite per l'accesso completo (presto obsolete)

Le policy gestite AmazonElasticMapReduceFullAccess e AmazonEMRFullAccessPolicy_v2 AWS Identity and Access Management (IAM) garantiscono tutte le azioni richieste per Amazon EMR e altri servizi.

Importante

La policy gestita AmazonElasticMapReduceFullAccess diventerà presto obsoleta, pertanto ti consigliamo di non utilizzarla con Amazon EMR. Utilizza invece AmazonEMRFullAccessPolicy_v2. Quando il servizio IAM imposterà come obsoleta la policy v1, non sarà possibile collegarla a un ruolo. Tuttavia, puoi collegare un ruolo esistente a un cluster anche se tale ruolo utilizza la policy obsoleta.

Le policy gestite predefinite con autorizzazioni complete di Amazon EMR incorporano configurazioni di sicurezza iam:PassRole, tra cui:

  • Autorizzazioni iam:PassRole solo per specifici ruoli Amazon EMR predefiniti.

  • iam:PassedToServicecondizioni che consentono di utilizzare la politica solo con AWS servizi specifici, come elasticmapreduce.amazonaws.com eec2.amazonaws.com.

Puoi visualizzare la versione JSON delle policy Amazon _v2 EMRFullAccessPolicye Amazon EMRService Policy_v2 nella console IAM. Ti consigliamo di creare i nuovi cluster con le policy gestite v2.

Puoi visualizzare il contenuto della policy v1 obsoleta all'indirizzo. AWS Management Console AmazonElasticMapReduceFullAccess L'ec2:TerminateInstancesazione contenuta nella policy concede l'autorizzazione all'utente o al ruolo di chiudere qualsiasi EC2 istanza Amazon associata all'account IAM. Sono incluse le istanze che non fanno parte di un cluster EMR.