用于只读访问的 IAM 托管式策略(即将弃用) - Amazon EMR

用于只读访问的 IAM 托管式策略(即将弃用)

AmazonElasticMapReduceReadOnlyAccess 托管式策略即将弃用。启动新集群时,您无法附加此策略。AmazonElasticMapReduceReadOnlyAccess 已替换 AmazonEMRReadOnlyAccessPolicy_v2 作为 Amazon EMR 的默认托管式策略。下面的代码段显示了此策略声明的内容。elasticmapreduce 元素的通配符指定仅允许以指定字符串开头的操作。请记住,由于此策略不会明确拒绝操作,因此仍可使用其它策略声明来授予对指定操作的访问权限。

注意

您也可以使用AWS 管理控制台查看策略。

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "elasticmapreduce:Describe*",
        "elasticmapreduce:List*",
        "elasticmapreduce:ViewEventsFromAllClustersInConsole",
        "s3:GetObject",
        "s3:ListAllMyBuckets",
        "s3:ListBucket",
        "sdb:Select",
        "cloudwatch:GetMetricStatistics"
      ],
      "Resource": [
        "*"
      ],
      "Sid": "AllowELASTICMAPREDUCEDescribe"
    }
  ]
}