用于完全访问的 IAM 托管策略(即将弃用) - Amazon EMR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

用于完全访问的 IAM 托管策略(即将弃用)

AmazonElasticMapReduceFullAccess 托管策略授予 Amazon EMR 和其他服务所需的所有操作的权限。AmazonElasticMapReduceFullAccess 托管策略即将弃用,但尚未弃用。当策略最终被弃用时,您将无法将其附加到角色。但是,已经附加了弃用策略的角色仍然可以附加到集群。AmazonEMRFullAccessPolicy_v2 已替换 AmazonElasticMapReduceFullAccess 作为 Amazon EMR 的默认托管策略。

Amazon EMR 完全权限默认托管策略(AmazonEMRFullAccessPolicy_v2)和 Amazon EMR 服务策略(AmazonEMRServicePolicy_v2)可用于替换即将弃用的策略。v2 策略包含新的 iam:PassRole 安全配置,包括以下内容:

  • iam:PassRole 权限仅适用于特定默认 Amazon EMR 角色。

  • iam:PassedToService 条件允许您仅将策略用于指定的Amazon服务,例如 elasticmapreduce.amazonaws.comec2.amazonaws.com

您可以在 IAM 控制台中查看 AmazonEMRFullAccessPolicy_v2AmazonEMRServicePolicy_v2 策略的 JSON 版本。

建议您使用 v2 托管策略创建新的集群。

您可以使用Amazon Web Services Management Console链接AmazonElasticMapReduceFullAccess查看该策略的相关内容。

注意

本策略的 ec2:TerminateInstances 操作可让带入此策略的 IAM 用户或角色终止与 IAM 账户有关的任何 Amazon EC2 实例,即使它们不属于 Amazon EMR 集群的一部分。