翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# リファレンスポリシー
<a name="studio-set-up-emr-permissions-reference"></a>
+ **Amazon EMR ポリシーを一覧表示する**: このポリシーは、以下のアクションの実行を許可します。
  + `AllowPresignedUrl` は、Studio 内から Spark UI にアクセスするための署名付き URL の生成を許可します。
  + `AllowClusterDiscovery` と `AllowClusterDetailsDiscovery` は、指定したリージョンとアカウント内の Amazon EMR クラスターの一覧表示と説明を許可します。

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
              "Sid": "AllowPresignedUrl",
              "Effect": "Allow",
              "Action": [
                  "elasticmapreduce:CreatePersistentAppUI",
                  "elasticmapreduce:DescribePersistentAppUI",
                  "elasticmapreduce:GetPersistentAppUIPresignedURL",
                  "elasticmapreduce:GetOnClusterAppUIPresignedURL"
              ],
              "Resource": [
                  "arn:aws:elasticmapreduce:us-east-1:111122223333:cluster/*"
              ]
          },
          {
              "Sid": "AllowClusterDetailsDiscovery",
              "Effect": "Allow",
              "Action": [
                  "elasticmapreduce:DescribeCluster",
                  "elasticmapreduce:ListInstances",
                  "elasticmapreduce:ListInstanceGroups",
                  "elasticmapreduce:DescribeSecurityConfiguration"
              ],
              "Resource": [
                  "arn:aws:elasticmapreduce:us-east-1:111122223333:cluster/*"
              ]
          },
          {
              "Sid": "AllowClusterDiscovery",
              "Effect": "Allow",
              "Action": [
                  "elasticmapreduce:ListClusters"
              ],
              "Resource": "*"
          }
      ]
  }
  ```

------
+ **Amazon EMR クラスターのポリシーを作成する**: このポリシーは、以下のアクションの実行を許可します。
  + `AllowEMRTemplateDiscovery` は、Service Catalog での Amazon EMR テンプレートの検索を許可します。Studio と Studio Classic は、これを使用して利用できるテンプレートを表示します。
  + `AllowSagemakerProjectManagement` は [SageMaker AI プロジェクトとは](sagemaker-projects-whatis.md) の作成を有効にします。Studio または Studio Classic では、 へのアクセス AWS Service Catalog は を通じて管理されます[SageMaker AI プロジェクトとは](sagemaker-projects-whatis.md)。

  ここで提示する JSON で定義されている IAM ポリシーは、このようなアクセス許可を付与します。ステートメントのリストをロールのインラインポリシーにコピーする前に、*region* と *accountID* を実際のリージョンと AWS アカウント ID の値に置き換えます。

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
              "Sid": "AllowEMRTemplateDiscovery",
              "Effect": "Allow",
              "Action": [
                  "servicecatalog:SearchProducts"
              ],
              "Resource": "*"
          },
          {
              "Sid": "AllowSagemakerProjectManagement",
              "Effect": "Allow",
              "Action": [
                  "sagemaker:CreateProject",
                  "sagemaker:DeleteProject"
              ],
              "Resource": "arn:aws:sagemaker:us-east-1:111122223333:project/*"
          }
      ]
  }
  ```

------
+ **ドメイン、ユーザープロファイル、およびスペース更新アクションポリシー: **次のポリシーは、指定されたリージョンと AWS アカウント内の SageMaker AI ドメイン、ユーザープロファイル、およびスペースを更新するアクセス許可を付与します。

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
              "Sid": "SageMakerUpdateResourcesPolicy",
              "Effect": "Allow",
              "Action": [
                  "sagemaker:UpdateDomain",
                  "sagemaker:UpdateUserprofile",
                  "sagemaker:UpdateSpace"
              ],
              "Resource": [
                  "arn:aws:sagemaker:us-east-1:111122223333:domain/*",
                  "arn:aws:sagemaker:us-east-1:111122223333:user-profile/*"
              ]
          }
      ]
  }
  ```

------