用于完全访问的 IAM 托管式策略(即将弃用) - Amazon EMR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

用于完全访问的 IAM 托管式策略(即将弃用)

AmazonElasticMapReduceFullAccessAmazonEMRFullAccessPolicy_v2 Amazon Identity and Access Management(IAM)托管式策略授予 Amazon EMR 和其他服务所需的所有操作的权限。

重要

AmazonElasticMapReduceFullAccess 托管式策略即将弃用,因此不再建议与 Amazon EMR 结合使用。请改用 AmazonEMRFullAccessPolicy_v2。当 IAM 服务最终弃用 v1 策略时,您将无法将其附加到角色。但是,您可以将现有角色附加到集群,即使该角色使用已弃用的策略。

Amazon EMR 完全权限默认托管策略包含 iam:PassRole 安全配置,包括以下内容:

  • iam:PassRole 权限仅适用于特定默认 Amazon EMR 角色。

  • iam:PassedToService 条件允许您仅将策略用于指定的Amazon服务,例如 elasticmapreduce.amazonaws.comec2.amazonaws.com

您可以在 IAM 控制台中查看 AmazonEMRFullAccessPolicy_v2AmazonEMRServicePolicy_v2 策略的 JSON 版本。建议您使用 v2 托管式策略创建新的集群。

您可以在 AmazonElasticMapReduceFullAccess 查看 Amazon Web Services Management Console 中已弃用的 v1 策略的内容。该策略中的 ec2:TerminateInstances 操作授予用户或角色终止与 IAM 账户关联的任何 Amazon EC2 实例的权限。这包括不属于 EMR 集群的实例。