E-MapReduce(EMR)のシステム ポリシーが要件を満たしていない場合は、最小権限の原則を実装するためにカスタム ポリシーを作成できます。カスタム ポリシーを使用すると、きめ細かい権限管理を実装し、リソース アクセス セキュリティを向上させることができます。
カスタム ポリシーとは
Resource Access Management(RAM)ポリシーは、システム ポリシーとカスタム ポリシーに分類されます。ビジネス要件に基づいてカスタム ポリシーを管理できます。
カスタム ポリシーを作成した後、そのポリシーを RAM ユーザー、RAM ユーザー グループ、または RAM ロールにアタッチする必要があります。これにより、ポリシーで指定された権限をプリンシパルに付与できます。
プリンシパルにアタッチされていない RAM ポリシーは削除できます。RAM ポリシーがプリンシパルにアタッチされている場合は、RAM ポリシーを削除する前に、プリンシパルから RAM ポリシーをデタッチする必要があります。
カスタム ポリシーはバージョン管理をサポートしています。RAM が提供するバージョン管理メカニズムに基づいて、カスタム ポリシーのバージョンを管理できます。
参照
承認情報
カスタム ポリシーを使用するには、ビジネスの権限管理要件と EMR の承認情報を理解する必要があります。詳細については、以下のトピックをご参照ください。