Amazon EMR
管理指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

适用于 EMR 笔记本 的 IAM 策略操作

下表中列出的操作均与 EMR 笔记本 相关。如果用户执行某项操作,那么 IAM 策略必须与允许此操作的委托人(用户)关联。为了进行标记,系统会在集群和/或笔记本上执行一些操作。这对于资源标记来讲非常重要。有关更多信息,请参阅使用标签控制用户权限。

操作 描述 条件键 - 资源

elasticmapreduce:CreateEditor

创建 EMR 笔记本。

RequestTag - 笔记本

ResourceTag - 集群

elasticmapreduce:StartEditor

启动 EMR 笔记本。

ResourceTag - 笔记本、集群

elasticmapreduce:StopEditor

停止 EMR 笔记本。

ResourceTag - 笔记本

elasticmapreduce:OpenEditorInConsole

在控制台内打开笔记本编辑器。

ResourceTag - 笔记本、集群

elasticmapreduce:DescribeEditor

列出 EMR 笔记本并查看笔记本属性。

ResourceTag - 笔记本

elasticmapreduce:DeleteEditor

使用控制台删除 EMR 笔记本。

警告

这不会影响用户从 Amazon S3 删除笔记本文件的能力。对 Amazon S3 使用 IAM 策略。有关更多信息,请参阅 Amazon Simple Storage Service 开发人员指南中的使用存储桶策略和用户策略

ResourceTag - 笔记本

例 – 允许对 EMR 笔记本 进行完全访问的策略语句

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "iam:PassRole", "iam:ListRoles", "elasticmapreduce:DescribeEditor", "elasticmapreduce:ListEditors", "elasticmapreduce:StartEditor", "elasticmapreduce:StopEditor", "elasticmapreduce:DeleteEditor", "elasticmapreduce:OpenEditorInConsole", "elasticmapreduce:CreateEditor", "elasticmapreduce:ListClusters", "elasticmapreduce:DescribeCluster", "s3:ListBucket", "s3:ListAllMyBuckets", "s3:GetBucketLocation" ], "Effect": "Allow", "Resource": "*" } ] }