翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon EMR 統合の他のAWSサービスの IAM ロール
このロールは、信頼された実行エンジンではないユーザーに、必要に応じて AWSサービスとやり取りするための認証情報を提供します。すべてのユーザーからアクセスできるようにするデータでない限り、この IAM ロールを使用して Amazon S3 データへのアクセスを許可しないでください。
このロールは EC2 インスタンスプロファイルロールによって引き受けられます。次の例を使用して、Apache Ranger の IAM ロールが EC2 インスタンスプロファイルロールによって引き受けられるようにする信頼ポリシーを作成します。
{ "Sid": "", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::<AWS_ACCOUNT_ID>:role/<EC2 INSTANCE PROFILE ROLE NAME eg. EMR_EC2_DefaultRole>" }, "Action": "sts:AssumeRole" }