本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
完全访问 Amazon EMR 的 IAM 托管策略(v2 托管默认策略)
v2 范围 EMR 默认托管式策略向用户授予特定访问权限。它们需要预定义的 Amazon EMR 资源标签和 Amazon EMR 使用的资源的 iam:PassRole 条件键,例如用于启动集群的 Subnet 和 SecurityGroup。
要为 Amazon EMR 授予对必需操作的权限,可附加 AmazonEMRFullAccessPolicy_v2 托管式策略。此更新的默认托管式策略将替换 AmazonElasticMapReduceFullAccess 托管式策略。
AmazonEMRFullAccessPolicy_v2 取决于对 Amazon EMR 预置或使用的资源的范围缩小访问权限。使用此策略时,您需要在预置集群时传递用户标签 for-use-with-amazon-emr-managed-policies = true。Amazon EMR 将自动传播标签。此外,您可能需要手动向特定类型的资源添加用户标签,例如不是由 Amazon EMR 创建 EC2 的安全组。有关更多信息,请参阅 标记资源以使用托管式策略。
AmazonEMRFullAccessPolicy_v2
-
需要使用预定义的 Amazon EMR 托管式策略标签
for-use-with-amazon-emr-managed-policies标记资源,以便创建集群和访问 Amazon EMR。 -
将
iam:PassRole操作限制为特定的默认角色和对特定服务的iam:PassedToService访问权限。 -
默认情况下,不再提供对亚马逊 EC2、Amazon S3 和其他服务的访问权限。
本策略的内容如下所示。
注意
您还可以使用控制台链接 AmazonEMRFullAccessPolicy_v2