本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 用于完全访问的 IAM 托管式策略（即将弃用）
<a name="emr-managed-policy-fullaccess"></a>

`AmazonElasticMapReduceFullAccess`和 `AmazonEMRFullAccessPolicy_v2` AWS Identity and Access Management (IAM) 托管策略授予 Amazon EMR 和其他服务所需的所有操作。

**重要**  
`AmazonElasticMapReduceFullAccess` 托管式策略即将弃用，因此不再建议与 Amazon EMR 结合使用。请改用[`AmazonEMRFullAccessPolicy_v2`](emr-managed-policy-fullaccess-v2.md)。当 IAM 服务最终弃用 v1 策略时，您将无法将其附加到角色。但是，您可以将现有角色附加到集群，即使该角色使用已弃用的策略。

Amazon EMR 完全权限默认托管策略包含 `iam:PassRole` 安全配置，包括以下内容：
+ `iam:PassRole` 权限仅适用于特定默认 Amazon EMR 角色。
+ `iam:PassedToService`允许您仅将策略用于指定 AWS 服务（例如`elasticmapreduce.amazonaws.com`和）的条件`ec2.amazonaws.com`。

您可以在 IAM 控制台中查看 [Amazon EMRFull AccessPolicy \$1v2 和 Amazon P EMRService olicy\$1v2](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/service-role/AmazonEMRFullAccessPolicy_v2) [策略](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/service-role/AmazonEMRServicePolicy_v2)的 JSON 版本。建议您使用 v2 托管式策略创建新的集群。

您可以在中查看已弃用的 v1 策略的 AWS 管理控制台 内容。[https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AmazonElasticMapReduceFullAccess](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AmazonElasticMapReduceFullAccess)该策略中的 `ec2:TerminateInstances` 操作授予用户或角色终止与 IAM 账户关联的任何 Amazon EC2 实例的权限。这包括不属于 EMR 集群的实例。