我正在运行一些 EMR 作业流,并直接从 S3 填充配置单元表。当然,删除这些表并不是理想的选择,所以我想知道:
是否可以运行 EMR 作业流,使作业流具有只读访问权限?最重要的是,我希望无法通过 Hive 删除表。
理想的解决方案将涉及类似于 IAM 用户的内容 - 我希望能够生成与权限相关联的安全凭证,以便具有适当安全凭证的人可以通过 ssh 进入实例,并且只拥有我分配给他们的权限。
答案1
由于 AWS 是一个开发平台,因此在不久的将来这种情况可能会发生变化,但目前,亚马逊代表建议我们创建一个单独的帐户,并逐个对象授予该帐户的只读访问权限。目前还没有一个好的方法可以授予存储桶中所有对象的读取权限 - 我目前正在使用 boto 库以编程方式更新所有权限,如果对象很多,这可能需要很长时间。