用于只读访问的 IAM 托管式策略(即将弃用) - Amazon EMR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

用于只读访问的 IAM 托管式策略(即将弃用)

AmazonElasticMapReduceReadOnlyAccess 托管式策略即将弃用。启动新集群时,您无法附加此策略。AmazonElasticMapReduceReadOnlyAccess 已替换 AmazonEMRReadOnlyAccessPolicy_v2 作为 Amazon EMR 的默认托管式策略。下面的代码段显示了此策略声明的内容。elasticmapreduce 元素的通配符指定仅允许以指定字符串开头的操作。请记住,由于此策略不会明确拒绝操作,因此仍可使用其它策略声明来授予对指定操作的访问权限。

注意

您也可以使用 Amazon Web Services Management Console 来查看策略。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "elasticmapreduce:Describe*",
        "elasticmapreduce:List*",
        "elasticmapreduce:ViewEventsFromAllClustersInConsole",
        "s3:GetObject",
        "s3:ListAllMyBuckets",
        "s3:ListBucket",
        "sdb:Select",
        "cloudwatch:GetMetricStatistics"
      ],
      "Resource": "*"
    }
  ]
}