Amazon EMR
管理指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

使用 IAM 限制对 VPC 的权限

当您在 VPC 中启动集群时,可以使用 AWS Identity and Access Management (IAM) 控制集群的访问权限,并使用策略限制操作,就像您操作在 EC2-Classic 中启动的集群一样。有关 IAM 的更多信息,请参阅 IAM User Guide

您还可以使用 IAM 控制可以创建和管理子网的人员。有关 Amazon EC2 和 Amazon VPC 中的管理策略和操作的更多信息,请参阅Amazon EC2 User Guide for Linux Instances中的 Amazon EC2 的 IAM 策略

默认情况下,所有 IAM 用户都可以查看该账户的所有子网,且任何用户都可以在任何子网中启动集群。

您可以限制对子网管理功能的访问权限,同时仍然允许用户在子网中启动集群。为此,请创建一个拥有创建和配置子网权限的用户账户,以及另一个可以启动集群但无法修改 Amazon VPC 设置的用户账户。