完整存取的 IAM 受管政策 (即將棄用) - Amazon EMR

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

完整存取的 IAM 受管政策 (即將棄用)

AmazonElasticMapReduceFullAccessAmazonEMRFullAccessPolicy_v2 AWS Identity and Access Management (IAM) 受管政策會授予 Amazon EMR 和其他 服務所有必要的動作。

重要

AmazonElasticMapReduceFullAccess 受管政策即將棄用,不再建議與 Amazon EMR 搭配使用。請改用 AmazonEMRFullAccessPolicy_v2。當 IAM 服務最終棄用 v1 政策時,您將無法將其附接至角色。但是,您可以將現有角色附接至叢集,即使該角色使用已棄用的政策亦如此。

Amazon EMR 完整許可預設受管政策包含 iam:PassRole 安全組態,包括下列項目:

  • 僅適用於特定預設 Amazon EMR 角色的 iam:PassRole 許可。

  • iam:PassedToService 條件可讓您僅將政策與指定的 AWS 服務搭配使用,例如 elasticmapreduce.amazonaws.com.rproxy.govskope.caec2.amazonaws.com

您可以在 IAM 主控台中檢視 AmazonEMRFullAccessPolicy_v2AmazonEMRServicePolicy_v2 政策的 JSON 版本。建議您建立具有 v2 受管政策的新叢集。

您可以在 的 中檢視已棄用 v1 AWS Management Console 政策的內容AmazonElasticMapReduceFullAccess。政策中的 ec2:TerminateInstances 動作會向使用者或角色授予終止與 IAM 帳戶關聯的任何 Amazon EC2 執行個體的許可。其中包括不屬於 EMR 叢集的執行個體。