As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Perfil do IAM para Apache Ranger
Esse perfil fornece credenciais para mecanismos de execução confiáveis, como Apache Hive e Amazon EMR Record Server, para acessar os dados do Amazon S3. Use somente essa função para acessar dados do Amazon S3, incluindo quaisquer chaves KMS, se você estiver usando o S3. SSE-KMS
Esse perfil deve ser criado com a política mínima indicada no exemplo a seguir.
Importante
O asterisco “*” no final do recurso de CloudWatch log deve ser incluído para fornecer permissão para gravar nos fluxos de log.
nota
Se você estiver usando a visualização de consistência ou S3-SSE criptografia do EMRFS, adicione permissões às tabelas do DynamoDB e às chaves KMS para que os mecanismos de execução possam interagir com esses mecanismos.
O perfil do IAM para Apache Ranger é assumido pelo perfil do perfil de instância do EC2. Use o exemplo a seguir para criar uma política de confiança que permita que o perfil do IAM para o Apache Ranger seja assumido pelo perfil do perfil de instância do EC2.
{ "Sid": "", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::<AWS_ACCOUNT_ID>:role/<EC2 INSTANCE PROFILE ROLE NAME eg. EMR_EC2_DefaultRole>" }, "Action": ["sts:AssumeRole", "sts:TagSession"] }
