Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Controllo dell'accesso ai modelli di processo La policy `StartJobRun` consente di imporre che un utente o un ruolo possa eseguire processi solo utilizzando modelli di processo specificati dall'utente e non eseguire operazioni `StartJobRun` senza utilizzare i modelli di processo specificati. A tal fine, assicurati innanzitutto di concedere all'utente o al ruolo un'autorizzazione di lettura per i modelli di processo specificati, come mostrato di seguito. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "emr-containers:DescribeJobRun" ], "Resource": [ "arn:aws:emr-containers:*:*:jobtemplate/job_template_1_id", "arn:aws:emr-containers:*:*:jobtemplate/job_template_2_id" ], "Sid": "AllowEMRCONTAINERSDescribejobtemplate" } ] } ``` ------ Per far sì che un utente o un ruolo sia in grado di invocare un'operazione `StartJobRun` solo quando si utilizzano modelli di processo specificati, è possibile assegnare la seguente autorizzazione della policy `StartJobRun` a un determinato utente o ruolo. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "emr-containers:StartJobRun" ], "Resource": [ "arn:aws:emr-containers:*:*:/virtualclusters/virtual_cluster_id" ], "Condition": { "ArnLike": { "emr-containers:JobTemplateArn": [ "arn:aws:emr-containers:*:*:jobtemplate/job_template_1_id", "arn:aws:emr-containers:*:*:jobtemplate/job_template_2_id" ] } }, "Sid": "AllowEMRCONTAINERSStartjobrun" } ] } ``` ------ Se il modello di processo specifica un parametro del modello di processo all'interno del campo ARN del ruolo di esecuzione, l'utente sarà in grado di fornire un valore per questo parametro e quindi potrà richiamare `StartJobRun` utilizzando un ruolo di esecuzione arbitrario. Per limitare i ruoli di esecuzione che l'utente può fornire, consulta **Controllo dell'accesso al ruolo di esecuzione** in [Uso dei ruoli di esecuzione di processo con Amazon EMR su EKS](iam-execution-role.md). Se non viene specificata alcuna condizione nella policy di operazione `StartJobRun` di cui sopra per un determinato utente o ruolo, l'utente o il ruolo potranno invocare un'operazione `StartJobRun` sul cluster virtuale specificato utilizzando un modello di processo arbitrario a cui hanno accesso in lettura o utilizzando un ruolo di esecuzione arbitrario.