本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 完整存取的 IAM 受管政策 (即將棄用) `AmazonElasticMapReduceFullAccess` 和 `AmazonEMRFullAccessPolicy_v2` AWS Identity and Access Management (IAM) 受管政策會授予 Amazon EMR 和其他 服務所有必要的動作。 **重要** `AmazonElasticMapReduceFullAccess` 受管政策即將棄用,不再建議與 Amazon EMR 搭配使用。請改用 [`AmazonEMRFullAccessPolicy_v2`](emr-managed-policy-fullaccess-v2.md)。當 IAM 服務最終棄用 v1 政策時,您將無法將其附接至角色。但是,您可以將現有角色附接至叢集,即使該角色使用已棄用的政策亦如此。 Amazon EMR 完整許可預設受管政策包含 `iam:PassRole` 安全組態,包括下列項目: + 僅適用於特定預設 Amazon EMR 角色的 `iam:PassRole` 許可。 + `iam:PassedToService` 條件,可讓您僅將政策與指定的 AWS 服務搭配使用,例如 `elasticmapreduce.amazonaws.com`和 `ec2.amazonaws.com`。 您可以在 IAM 主控台中檢視 [AmazonEMRFullAccessPolicy\_v2](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/service-role/AmazonEMRFullAccessPolicy_v2) 和 [AmazonEMRServicePolicy\_v2](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/service-role/AmazonEMRServicePolicy_v2) 政策的 JSON 版本。建議您建立具有 v2 受管政策的新叢集。 您可以在 的 中檢視已棄用 v1 AWS 管理主控台 政策的內容[https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AmazonElasticMapReduceFullAccess](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AmazonElasticMapReduceFullAccess)。政策中的 `ec2:TerminateInstances` 動作會向使用者或角色授予終止與 IAM 帳戶關聯的任何 Amazon EC2 執行個體的許可。其中包括不屬於 EMR 叢集的執行個體。