本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
用于完全访问的 IAM 托管式策略(即将弃用)
AmazonElasticMapReduceFullAccess
和 AmazonEMRFullAccessPolicy_v2
Amazon Identity and Access Management (IAM) 托管策略授予 Amazon EMR 和其他服务所需的所有操作。
重要
AmazonElasticMapReduceFullAccess
托管式策略即将弃用,因此不再建议与 Amazon EMR 结合使用。请改用AmazonEMRFullAccessPolicy_v2。当 IAM 服务最终弃用 v1 策略时,您将无法将其附加到角色。但是,您可以将现有角色附加到集群,即使该角色使用已弃用的策略。
Amazon EMR 完全权限默认托管策略包含 iam:PassRole
安全配置,包括以下内容:
iam:PassRole
权限仅适用于特定默认 Amazon EMR 角色。iam:PassedToService
允许您仅将策略用于指定 Amazon 服务(例如elasticmapreduce.amazonaws.com
和)的条件ec2.amazonaws.com
。
你可以在 IAM 控制台中查看 Amazonemr FullAccess policy_v2 和 Amazonemr _v2 政策
您可以在中查看已弃用的 v1 策略的 Amazon Web Services Management Console 内容。AmazonElasticMapReduceFullAccess
ec2:TerminateInstances
操作授予用户或角色终止与 IAM 账户关联的任何 Amazon EC2 实例的权限。这包括不属于 EMR 集群的实例。