翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon EMR のフルアクセス用の IAM 管理ポリシー (v2 管理デフォルトポリシー)
v2 範囲制限 EMR デフォルト管理ポリシーは、特定のアクセス権限をユーザーに付与します。事前定義された Amazon EMR リソースタグおよび Amazon EMR で使用されるリソース (クラスターの起動に使用する Subnet や SecurityGroup など) への iam:PassRole 条件キーが必要です。
Amazon EMR を対象とした必要なアクションを許可するには、AmazonEMRFullAccessPolicy_v2 管理ポリシーをアタッチします。この更新されたデフォルト管理ポリシーは、AmazonElasticMapReduceFullAccess 管理ポリシーを置き換えます。
AmazonEMRFullAccessPolicy_v2 は、Amazon EMR がプロビジョニングまたは使用するリソースへの、範囲が制限されたアクセス権限に依存します。このポリシーを使用する場合は、クラスターのプロビジョニング時にユーザータグ for-use-with-amazon-emr-managed-policies = true を渡す必要があります。Amazon EMR はタグを自動的に伝播します。さらに、Amazon EMR によって作成されていない EC2 セキュリティグループなど、特定のタイプのリソースにユーザータグを手動で追加する必要がある場合があります。詳細については、「管理ポリシーを使用するためにリソースにタグを付ける」を参照してください。
AmazonEMRFullAccessPolicy_v2
-
クラスターの作成と Amazon EMR アクセス用に、事前定義された Amazon EMR 管理ポリシータグ
for-use-with-amazon-emr-managed-policiesを使用してリソースにタグを付ける必要があります。 -
iam:PassRoleアクションを特定のデフォルトロールに制限し、iam:PassedToServiceアクセスを特定のサービスに制限します。 -
デフォルトでは、Amazon EC2、Amazon S3、およびその他のサービスへのアクセス権限は提供されなくなっています。
このポリシーの内容は次のとおりです。
注記
コンソールリンク AmazonEMRFullAccessPolicy_v2
