Política gerenciada do IAM para acesso total (prestes a ser defasada)

As políticas gerenciadas AmazonElasticMapReduceFullAccess e AmazonEMRFullAccessPolicy_v2 AWS Identity and Access Management (IAM) concedem todas as ações necessárias para o Amazon EMR e outros serviços.

Importante

A política gerenciada AmazonElasticMapReduceFullAccess está prestes a ser defasada e seu uso com o Amazon EMR não é mais recomendado. Em seu lugar, use AmazonEMRFullAccessPolicy_v2. Quando o serviço do IAM eventualmente defasar a política v1, você não poderá vinculá-la a um perfil. No entanto, você pode anexar um perfil já existente a um cluster mesmo que esse perfil use a política defasada.

As políticas gerenciadas padrão de permissões completas do Amazon EMR incorporam configurações de segurança iam:PassRole, incluindo estas:

Permissões iam:PassRole somente para perfis padrão específicos do Amazon EMR.
iam:PassedToServicecondições que permitem que você use a política somente com AWS serviços específicos, como elasticmapreduce.amazonaws.com ec2.amazonaws.com e.

Você pode visualizar a versão JSON das políticas Amazon _v2 EMRFullAccessPolicye Amazon EMRService Policy_v2 no console do IAM. É recomendável criar novos clusters com políticas gerenciadas v2.

Você pode ver o conteúdo da política v1 obsoleta no endereço. AWS Management Console AmazonElasticMapReduceFullAccess A ec2:TerminateInstances ação na política concede permissão a um usuário ou função para encerrar qualquer uma das EC2 instâncias da Amazon associadas à conta do IAM. Inclui instâncias que não fazem parte de um cluster do EMR.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Acesso total (v2 no escopo)

Somente leitura (v2 no escopo)