本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
其它 Amazon 服务的 IAM 角色。
如果需要,此角色为不受信任的执行引擎用户提供与 Amazon 服务进行交互的凭证。不要使用此 IAM 角色来允许访问 Amazon S3 数据,除非它是所有用户都应该可以访问的数据。
此角色将由 EC2 实例配置文件角色代入。使用以下示例创建一个信任策略,允许 EC2 实例配置文件角色代入 Apache Ranger 的 IAM 角色。
{ "Sid": "", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::
<AWS_ACCOUNT_ID>
:role/<EC2 INSTANCE PROFILE ROLE NAME eg. EMR_EC2_DefaultRole>
" }, "Action": ["sts:AssumeRole", "sts:TagSession"] }