如何将EMR笔记本电脑限制为特定用户或IP?

时间:2019-06-24 09:15:54

标签: amazon-emr

在创建EMR笔记本并将其附加到群集时,所有人都可以使用它。这肯定不是理想的。如何将其限制为某些用户/密码或某些IP地址?

1 个答案:

答案 0 :(得分:0)

在EMR笔记本中,“ $ {aws:userId}”标签被添加到每个笔记本中。您可以使用此标记来限制创建笔记本的特定用户的笔记本操作(打开,描述等)。

示例IAM用户策略,该策略在用户级别限制EMR笔记本电脑的操作,

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "elasticmapreduce:DescribeEditor",
                "elasticmapreduce:StartEditor",
                "elasticmapreduce:StopEditor",
                "elasticmapreduce:DeleteEditor",
                "elasticmapreduce:OpenEditorInConsole"
            ],
            "Effect": "Allow",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "elasticmapreduce:ResourceTag/creatorUserId": "${aws:userId}"
                }
            }
        }
    ]
}

此处有更多信息:https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-fine-grained-cluster-access.html#emr-managed-notebooks-tags-examples

相关问题
最新问题