本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon EMR 身分型政策範例
<a name="security_iam_id-based-policy-examples"></a>

依預設，使用者和角色不具備建立或修改 Amazon EMR 資源的許可。他們也無法使用 AWS 管理主控台 AWS CLI或 AWS API 執行任務。IAM 管理員必須建立 IAM 政策，授予使用者和角色在指定資源上執行特定 API 作業的所需許可。管理員接著必須將這些政策附接至需要這些許可的使用者或群組。

若要了解如何使用這些範例 JSON 政策文件建立 IAM 身分型政策，請參閱《IAM 使用者指南》中的[在 JSON 標籤上建立政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html#access_policies_create-json-editor)。

**Topics**
+ [Amazon EMR 的政策最佳實務](security_iam_service-with-iam-policy-best-practices.md)
+ [允許使用者檢視他們自己的許可](security_iam_id-based-policy-examples-view-own-permissions.md)
+ [Amazon EMR 受管政策](emr-managed-iam-policies.md)
+ [叢集和 EMR Notebooks 的標籤型存取的 IAM 政策](emr-fine-grained-cluster-access.md)
+ [在 Amazon EMR 中拒絕 ModifyInstanceGroup 動作](emr-cluster-deny-modifyinstancegroup.md)
+ [對 Amazon EMR 身分和存取進行疑難排解](security_iam_troubleshoot.md)