翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ユーザーおよびグループによるロールの作成および変更を許可する
<a name="emr-iam-roles-create-permissions"></a>

IAM プリンシパル (ユーザーおよびグループ) が、デフォルトロールなど、クラスターのロールを作成、変更、指定するには、次のアクションの実行権限が必要です。各アクションの詳細については、「*IAM API リファレンス*」の「[アクション](https://docs.aws.amazon.com/IAM/latest/APIReference/API_Operations.html)」を参照してください 。
+ `iam:CreateRole`
+ `iam:PutRolePolicy`
+ `iam:CreateInstanceProfile`
+ `iam:AddRoleToInstanceProfile`
+ `iam:ListRoles`
+ `iam:GetPolicy`
+ `iam:GetInstanceProfile`
+ `iam:GetPolicyVersion`
+ `iam:AttachRolePolicy`
+ `iam:PassRole`

`iam:PassRole` アクセス権限では、クラスターを作成できます。残りのアクセス権限では、デフォルトのロールを作成できます。

ユーザーへのアクセス許可の割り当てについては、「*IAM ユーザーガイド*」の「[ユーザーのアクセス許可の変更](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html)」を参照してください。