私有子网的最低 Amazon S3 策略 - Amazon EMR
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

私有子网的最低 Amazon S3 策略

对于私有子网,您必须让 Amazon EMR 至少能够访问 Amazon Linux 存储库。对于 Amazon EMR 5.25.0 或更高版本,要启用一键访问持久性 Spark 历史记录服务器,您必须允许 Amazon EMR 访问收集 Spark 事件日志的系统存储桶。有关更多信息,请参阅一键访问持久性 Spark 历史记录服务器

由您决定满足业务需求的策略限制。例如,您可以指定区域“packages.us-east-1.amazonaws.com”以避免 S3 存储桶名称混淆。以下示例策略提供了访问 Amazon Linux 存储库和 EMR 系统存储桶以收集 Spark 事件日志的权限。将 MyRegion 替换为您的日志存储桶所在的区域,例如 us-east-1

{ "Version": "2008-10-17", "Statement": [ { "Sid": "AmazonLinuxAMIRepositoryAccess", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": [ "arn:aws:s3:::packages.*.amazonaws.com/*", "arn:aws:s3:::repo.*.amazonaws.com/*" ] }, { "Sid": "EnableApplicationHistory", "Effect": "Allow", "Principal": "*", "Action": [ "s3:Put*", "s3:Get*", "s3:Create*", "s3:Abort*", "s3:List*" ], "Resource": [ "arn:aws:s3:::prod.MyRegion.appinfo.src/*" ] } ] }