Amazon S3 にアクセスするプライベートサブネットのサンプルポリシー - Amazon EMR
利用できるリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon S3 にアクセスするプライベートサブネットのサンプルポリシー

プライベートサブネットの場合、少なくとも Amazon Linux リポジトリにアクセスするための機能を Amazon EMR に提供する必要があります。このプライベートサブネットポリシーは、Simple Storage Service (Amazon S3) にアクセスするための VPC エンドポイントポリシーの一部です。

Amazon EMR 5.25.0 以降で永続 Spark 履歴サーバーへのワンクリックアクセスを有効にするには、Spark イベントログを収集するシステムバケットへのアクセスを Amazon EMR に許可する必要があります。ログ記録を有効にする場合は、次のバケットに PUT アクセス許可を付与します。

aws157-logs-${AWS::Region}/*

詳細については、「永続 Spark 履歴サーバーへのワンクリックアクセス」を参照してください。

ビジネスニーズに合ったポリシー制限は、お客様が決定します。以下のポリシー例では、Spark イベントログを収集するための Amazon Linux リポジトリおよび Amazon EMR システムバケットにアクセスするためのアクセス許可を提供します。バケットのリソース名の例をいくつか示します。

Amazon VPC エンドポイントでの IAM ポリシーの使用の詳細については、「Amazon S3 のエンドポイントポリシー」を参照してください。

次のポリシー例には、us-east-1 リージョンのサンプルリソースが含まれています。

{
   "Version": "2008-10-17",
   "Statement": [
       {
           "Sid": "AmazonLinuxAMIRepositoryAccess",
           "Effect": "Allow",
           "Principal": "*",
           "Action": "s3:GetObject",
           "Resource": [
           	"arn:aws:s3:::packages.us-east-1.amazonaws.com/*",
           	"arn:aws:s3:::repo.us-east-1.amazonaws.com/",
           	"arn:aws:s3:::repo.us-east-1.amazonaws.com/*"
           ]
       },
       {
           "Sid": "EnableApplicationHistory",
           "Effect": "Allow",
           "Principal": "*",
           "Action": [
               "s3:Put*",
               "s3:Get*",
               "s3:Create*",
               "s3:Abort*",
               "s3:List*"
           ],
           "Resource": [
           	"arn:aws:s3:::prod.us-east-1.appinfo.src/*"
           ]
       }
   ]
}

以下の例のポリシーは、Amazon Linux 2 リポジトリへのアクセスに必要なアクセス許可を提供します。デフォルトは Amazon Linux 2 AMI です。

{
   "Statement": [
       {
           "Sid": "AmazonLinux2AMIRepositoryAccess",
           "Effect": "Allow",
           "Principal": "*",
           "Action": "s3:GetObject",
           "Resource": [
           	"arn:aws:s3:::amazonlinux.us-east-1.amazonaws.com/*",
           	"arn:aws:s3:::amazonlinux-2-repos-us-east-1/*"
           ]
       }
   ]
}

利用できるリージョン

次の表には、リージョン別のバケットのリストと、リポジトリの Amazon リソースネーム (ARN) と、appinfo.src の ARN を表す文字列の両方が含まれています。ARN または Amazon リソースネームは、 AWS リソースを一意に識別する文字列です。

リージョン リポジトリバケット AppInfo バケット
米国東部 (オハイオ) "arn:aws:s3:::packages.us-east-2.amazonaws.com/","arn:aws:s3:::repo.us-east-2.amazonaws.com/","arn:aws:s3:::repo.us-east-2.emr.amazonaws.com/*" "arn:aws:s3:::prod.us-east-2.appinfo.src/*"
米国東部 (バージニア北部) "arn:aws:s3:::packages.us-east-1.amazonaws.com/","arn:aws:s3:::repo.us-east-1.amazonaws.com/","arn:aws:s3:::repo.us-east-1.emr.amazonaws.com/*" "arn:aws:s3:::prod.us-east-1.appinfo.src/*"
米国西部 (北カリフォルニア) "arn:aws:s3:::packages.us-west-1.amazonaws.com/","arn:aws:s3:::repo.us-west-1.amazonaws.com/","arn:aws:s3:::repo.us-west-1.emr.amazonaws.com/*" "arn:aws:s3:::prod.us-west-1.appinfo.src/*"
米国西部 (オレゴン) "arn:aws:s3:::packages.us-west-2.amazonaws.com/","arn:aws:s3:::repo.us-west-2.amazonaws.com/","arn:aws:s3:::repo.us-west-2.emr.amazonaws.com/*" "arn:aws:s3:::prod.us-west-2.appinfo.src/*"
アフリカ (ケープタウン) "arn:aws:s3:::packages.af-south-1.amazonaws.com/","arn:aws:s3:::repo.af-south-1.amazonaws.com/","arn:aws:s3:::repo.af-south-1.emr.amazonaws.com/*" "arn:aws:s3:::prod.af-south-1.appinfo.src/*"
アフリカ (ケープタウン) "arn:aws:s3:::packages.ap-east-1.amazonaws.com/","arn:aws:s3:::repo.ap-east-1.amazonaws.com/","arn:aws:s3:::repo.ap-east-1.emr.amazonaws.com/*" "arn:aws:s3:::prod.ap-east-1.appinfo.src/*"
アジアパシフィック (ハイデラバード) "arn:aws:s3:::packages.ap-south-2.amazonaws.com/","arn:aws:s3:::repo.ap-south-2.amazonaws.com/","arn:aws:s3:::repo.ap-south-2.emr.amazonaws.com/*" "arn:aws:s3:::prod.ap-south-2.appinfo.src/*"
アジアパシフィック (ジャカルタ) "arn:aws:s3:::packages.ap-southeast-3.amazonaws.com/","arn:aws:s3:::repo.ap-southeast-3.amazonaws.com/","arn:aws:s3:::repo.ap-southeast-3.emr.amazonaws.com/*" "arn:aws:s3:::prod.ap-southeast-3.appinfo.src/*"
アジアパシフィック (マレーシア) "arn:aws:s3:::packages.ap-southeast-5.amazonaws.com/","arn:aws:s3:::repo.ap-southeast-5.amazonaws.com/","arn:aws:s3:::repo.ap-southeast-5.emr.amazonaws.com/*" "arn:aws:s3:::prod.ap-southeast-5.appinfo.src/*"
アジアパシフィック (メルボルン) "arn:aws:s3:::packages.ap-southeast-4.amazonaws.com/","arn:aws:s3:::repo.ap-southeast-4.amazonaws.com/","arn:aws:s3:::repo.ap-southeast-4.emr.amazonaws.com/*" 「arn:aws:s3:::prod.ap-south-4.appinfo.src/*」
アジアパシフィック (ムンバイ) "arn:aws:s3:::packages.ap-south-1.amazonaws.com/","arn:aws:s3:::repo.ap-south-1.amazonaws.com/","arn:aws:s3:::repo.ap-south-1.emr.amazonaws.com/*" "arn:aws:s3:::prod.ap-south-1.appinfo.src/*"
アジアパシフィック (大阪) 「arn:aws:s3:::packages.ap-northeast-3.amazonaws.com/","arn:aws:s3:::repo.ap-northeast-3.amazonaws.com/","arn:aws:s3:::repo.ap-northeast-3.emr.amazonaws.com/*」 「arn:aws:s3:::prod.ap-northeast-3.appinfo.src/*」
アジアパシフィック (ソウル) "arn:aws:s3:::packages.ap-northeast-2.amazonaws.com/","arn:aws:s3:::repo.ap-northeast-2.amazonaws.com/","arn:aws:s3:::repo.ap-northeast-2.emr.amazonaws.com/*" "arn:aws:s3:::prod.ap-northeast-2.appinfo.src/*"
アジアパシフィック (シンガポール) "arn:aws:s3:::packages.ap-southeast-1.amazonaws.com/","arn:aws:s3:::repo.ap-southeast-1.amazonaws.com/","arn:aws:s3:::repo.ap-southeast-1.emr.amazonaws.com/*" "arn:aws:s3:::prod.ap-southeast-1.appinfo.src/*"
アジアパシフィック (シドニー) "arn:aws:s3:::packages.ap-southeast-2.amazonaws.com/","arn:aws:s3:::repo.ap-southeast-2.amazonaws.com/","arn:aws:s3:::repo.ap-southeast-2.emr.amazonaws.com/*" "arn:aws:s3:::prod.ap-southeast-2.appinfo.src/*"
アジアパシフィック (東京) "arn:aws:s3:::packages.ap-northeast-1.amazonaws.com/","arn:aws:s3:::repo.ap-northeast-1.amazonaws.com/","arn:aws:s3:::repo.ap-northeast-1.emr.amazonaws.com/*" "arn:aws:s3:::prod.ap-northeast-1.appinfo.src/*"
カナダ (中部) "arn:aws:s3:::packages.ca-central-1.amazonaws.com/","arn:aws:s3:::repo.ca-central-1.amazonaws.com/","arn:aws:s3:::repo.ca-central-1.emr.amazonaws.com/*" "arn:aws:s3:::prod.ca-central-1.appinfo.src/*"
カナダ西部 (カルガリー) 「arn:aws:s3:::packages.ca-west-1.amazonaws.com/","arn:aws:s3:::repo.ca-west-1.amazonaws.com/","arn:aws:s3:::repo.ca-west-1.emr.amazonaws.com/*」 「arn:aws:s3:::prod.ca-west-1.appinfo.src/*」
欧州 (フランクフルト) "arn:aws:s3:::packages.eu-central-1.amazonaws.com/","arn:aws:s3:::repo.eu-central-1.amazonaws.com/","arn:aws:s3:::repo.eu-central-1.emr.amazonaws.com/*" "arn:aws:s3:::prod.eu-central-1.appinfo.src/*"
欧州 (アイルランド) "arn:aws:s3:::packages.eu-west-1.amazonaws.com/","arn:aws:s3:::repo.eu-west-1.amazonaws.com/","arn:aws:s3:::repo.eu-west-1.emr.amazonaws.com/*" "arn:aws:s3:::prod.eu-west-1.appinfo.src/*"
欧州 (ロンドン) "arn:aws:s3:::packages.eu-west-2.amazonaws.com/","arn:aws:s3:::repo.eu-west-2.amazonaws.com/","arn:aws:s3:::repo.eu-west-2.emr.amazonaws.com/*" "arn:aws:s3:::prod.eu-west-2.appinfo.src/*"
欧州 (ミラノ) "arn:aws:s3:::packages.eu-south-1.amazonaws.com/","arn:aws:s3:::repo.eu-south-1.amazonaws.com/","arn:aws:s3:::repo.eu-south-1.emr.amazonaws.com/*" "arn:aws:s3:::prod.eu-south-1.appinfo.src/*"
欧州 (パリ) "arn:aws:s3:::packages.eu-west-3.amazonaws.com/","arn:aws:s3:::repo.eu-west-3.amazonaws.com/","arn:aws:s3:::repo.eu-west-3.emr.amazonaws.com/*" "arn:aws:s3:::prod.eu-west-3.appinfo.src/*"
欧州 (スペイン) "arn:aws:s3:::packages.eu-south-2.amazonaws.com/","arn:aws:s3:::repo.eu-south-2.amazonaws.com/","arn:aws:s3:::repo.eu-south-2.emr.amazonaws.com/*" "arn:aws:s3:::prod.eu-south-2.appinfo.src/*"
欧州 (ストックホルム) "arn:aws:s3:::packages.eu-north-1.amazonaws.com/","arn:aws:s3:::repo.eu-north-1.amazonaws.com/","arn:aws:s3:::repo.eu-north-1.emr.amazonaws.com/*" "arn:aws:s3:::prod.eu-north-1.appinfo.src/*"
欧州 (チューリッヒ) "arn:aws:s3:::packages.eu-central-2.amazonaws.com/","arn:aws:s3:::repo.eu-central-2.amazonaws.com/","arn:aws:s3:::repo.eu-central-2.emr.amazonaws.com/*" "arn:aws:s3:::prod.eu-central-2.appinfo.src/*"
イスラエル (テルアビブ) "arn:aws:s3:::packages.il-central-1.amazonaws.com/","arn:aws:s3:::repo.il-central-1.amazonaws.com/","arn:aws:s3:::repo.il-central-1.emr.amazonaws.com/*" "arn:aws:s3:::prod.il-central-1.appinfo.src/*"
中東 (バーレーン) "arn:aws:s3:::packages.me-south-1.amazonaws.com/","arn:aws:s3:::repo.me-south-1.amazonaws.com/","arn:aws:s3:::repo.me-south-1.emr.amazonaws.com/*" "arn:aws:s3:::prod.me-south-1.appinfo.src/*"
中東 (アラブ首長国連邦) "arn:aws:s3:::packages.me-central-1.amazonaws.com/","arn:aws:s3:::repo.me-central-1.amazonaws.com/","arn:aws:s3:::repo.me-central-1.emr.amazonaws.com/*" "arn:aws:s3:::prod.me-central-1.appinfo.src/*"
南米 (サンパウロ) "arn:aws:s3:::packages.sa-east-1.amazonaws.com/","arn:aws:s3:::repo.sa-east-1.amazonaws.com/","arn:aws:s3:::repo.sa-east-1.emr.amazonaws.com/*" "arn:aws:s3:::prod.sa-east-1.appinfo.src/*"
AWS GovCloud (米国東部) "arn:aws:s3:::packages.us-gov-east-1.amazonaws.com/","arn:aws:s3:::repo.us-gov-east-1.amazonaws.com/","arn:aws:s3:::repo.us-gov-east-1.emr.amazonaws.com/*" "arn:aws:s3:::prod.us-gov-east-1.appinfo.src/*"
AWS GovCloud (米国西部) "arn:aws:s3:::packages.us-gov-west-1.amazonaws.com/","arn:aws:s3:::repo.us-gov-west-1.amazonaws.com/","arn:aws:s3:::repo.us-gov-west-1.emr.amazonaws.com/*" "arn:aws:s3:::prod.me-south-1.appinfo.src/*"