Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configure las funciones de servicio de IAM para los permisos de Amazon EMR para AWS servicios y recursos
<a name="emr-iam-roles"></a>

Amazon EMR y las aplicaciones como Hadoop necesitan permisos para obtener acceso a otros recursos de AWS y realizar acciones cuando se ejecutan. Cada clúster de Amazon EMR debe tener un *rol de servicio* y un rol para el *perfil de instancia* de Amazon EC2. Para obtener más información, consulte [Roles de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) y [Uso de perfiles de instancia](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html) en la *Guía del usuario de IAM*. Las políticas de IAM asociadas a estos roles proporcionan permisos que permiten al clúster interoperar con otros servicios de AWS en nombre de un usuario.

Es necesario otro rol adicional, el rol de escalado automático, si el clúster utiliza el escalado automático en Amazon EMR. El rol AWS de servicio de EMR Notebooks es obligatorio si utiliza EMR Notebooks.

Amazon EMR proporciona roles predeterminados y políticas administradas predeterminadas que determinan permisos los permisos de cada rol. Las políticas administradas las crea y mantiene AWS, por lo que se actualizan automáticamente si cambian los requisitos del servicio. Para obtener más información, consulte [Políticas administradas por AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies.html) en la *Guía del usuario de IAM*.

Si está creando un clúster o un cuaderno por primera vez en una cuenta, los roles de Cuadernos de Amazon EMR aún no existen. Tras crearlas, puede ver las funciones, las políticas asociadas a ellas y los permisos permitidos o denegados por las políticas en la consola de IAM ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)). Puede especificar los roles predeterminados para Amazon EMR para crear y utilizar, puede crear sus propios roles y especificarlos de manera individual al crear un clúster para personalizar los permisos, y puede especificar roles predeterminados que se utilizarán al crear un clúster mediante la AWS CLI. Para obtener más información, consulte [Personalización de roles de IAM con Amazon EMR](emr-iam-roles-custom.md).

## Modificación de políticas basadas en identidades para obtener permisos y así transferir roles de servicio para Amazon EMR
<a name="emr-iam-roles-passrole"></a>

Las políticas administradas de forma predeterminada con todos los permisos de Amazon EMR incorporan configuraciones de seguridad `iam:PassRole`, entre las que se incluyen las siguientes:
+ Permisos `iam:PassRole` solo para roles específicos de Amazon EMR predeterminados.
+ `iam:PassedToService`condiciones que le permiten usar la política solo con AWS servicios específicos, como `elasticmapreduce.amazonaws.com` y`ec2.amazonaws.com`.

Puede ver la versión JSON de las políticas [AmazonEMRFullAccessPolicy\_v2](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/service-role/AmazonEMRFullAccessPolicy_v2) y [AmazonEMRServicePolicy\_v2](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/service-role/AmazonEMRServicePolicy_v2) en la consola de IAM. Le recomendamos crear nuevos clústeres con las políticas administradas de la versión 2.

## Resumen de rol de servicio
<a name="emr-iam-roles-summary"></a>

En la siguiente tabla se muestran los roles de servicio de IAM asociados con Amazon EMR para una consulta rápida.


| Función | Rol predeterminado | Description (Descripción) | Política administrada predeterminada | 
| --- | --- | --- | --- | 
| [Rol de servicio para Amazon EMR (rol de EMR)](emr-iam-role.md) | `EMR_DefaultRole_V2` | Permite a Amazon EMR llamar a otros AWS servicios en su nombre al aprovisionar recursos y realizar acciones a nivel de servicio. Este rol es necesario para todos los clústeres. | `AmazonEMRServicePolicy_v2` La solicitud de instancias de spot requiere un rol vinculado a un servicio. Si este rol no existe, el rol de servicio de Amazon EMR debe tener permisos para crearlo; en caso contrario, se producirá un error de permisos. Si planea solicitar instancias de spot, debe actualizar esta política para incluir una instrucción que permita la creación de este rol vinculado a un servicio. Para obtener más información, consulte [Rol de servicio para Amazon EMR (rol de EMR)](emr-iam-role.md) la [Service-linked función de las solicitudes de instancias puntuales](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/spot-requests.html#service-linked-roles-spot-instance-requests) en la Guía del *usuario de Amazon EC2*.   | 
| [Rol de servicio para instancias de EC2 del clúster (perfil de instancia de EC2)](emr-iam-role-for-ec2.md) | `EMR_EC2_DefaultRole` | Los procesos de aplicación que se ejecutan sobre el ecosistema de Hadoop en instancias de clúster utilizan esta función cuando llaman a otros servicios. AWS Para obtener acceso a los datos en Amazon S3 usando EMRFS, puede especificar diferentes roles que se asumirán en función de la ubicación de los datos en Amazon S3. Por ejemplo, varios equipos pueden acceder a una única “cuenta de almacenamiento” de datos de Amazon S3. Para obtener más información, consulte [Configuración de roles de IAM para solicitudes de EMRFS a Amazon S3](emr-emrfs-iam-roles.md). Este rol es necesario para todos los clústeres. | `AmazonElasticMapReduceforEC2Role`. Para obtener más información, consulte [Rol de servicio para instancias de EC2 del clúster (perfil de instancia de EC2)](emr-iam-role-for-ec2.md). | 
| [Rol de servicio para el escalado automático en Amazon EMR (rol de Auto Scaling)](emr-iam-role-automatic-scaling.md) | `EMR_AutoScaling_DefaultRole` | Permite acciones adicionales para entornos de escalado dinámico. Solo es obligatorio para los clústeres que utilizan el escalado automático en Amazon EMR. Para obtener más información, consulte [Uso del escalado automático con una política personalizada para grupos de instancias en Amazon EMR](emr-automatic-scaling.md). | `AmazonElasticMapReduceforAutoScalingRole`. Para obtener más información, consulte [Rol de servicio para el escalado automático en Amazon EMR (rol de Auto Scaling)](emr-iam-role-automatic-scaling.md). | 
| [Rol de servicio para Cuadernos de Amazon EMR](emr-managed-notebooks-service-role.md) | `EMR_Notebooks_DefaultRole` | Proporciona los permisos que un bloc de notas EMR necesita para acceder a otros AWS recursos y realizar acciones. Necesario solo si se utiliza Cuadernos de Amazon EMR. | `AmazonElasticMapReduceEditorsRole`. Para obtener más información, consulte [Rol de servicio para Cuadernos de Amazon EMR](emr-managed-notebooks-service-role.md).<br />También se asocia `S3FullAccessPolicy` de forma predeterminada. El contenido de esta política se muestra a continuación.  JSON   

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:*"
      ],
      "Resource": [
        "*"
      ],
      "Sid": "AllowS3"
    }
  ]
}
```     | 
| Rol de [Service-Linked ](using-service-linked-roles.md) | `AWSServiceRoleForEMRCleanup` | Amazon EMR crea automáticamente un rol vinculado a un servicio. Si el servicio de Amazon EMR ha perdido la capacidad de limpiar los recursos de Amazon EC2, Amazon EMR puede utilizar este rol para limpiar. Si un clúster utiliza instancias de spot, la política de permisos vinculada al [Rol de servicio para Amazon EMR (rol de EMR)](emr-iam-role.md) debe permitir la creación de un rol vinculado al servicio. Para obtener más información, consulte [Uso de roles vinculados a servicios para Amazon EMR](using-service-linked-roles.md). | `AmazonEMRCleanupPolicy` | 

**Topics**
+ [Modificación de políticas basadas en identidades para obtener permisos y así transferir roles de servicio para Amazon EMR](#emr-iam-roles-passrole)
+ [Resumen de rol de servicio](#emr-iam-roles-summary)
+ [Roles de servicio de IAM utilizados por Amazon EMR](emr-iam-service-roles.md)
+ [Personalización de roles de IAM con Amazon EMR](emr-iam-roles-custom.md)
+ [Configuración de roles de IAM para solicitudes de EMRFS a Amazon S3](emr-emrfs-iam-roles.md)
+ [Utilice políticas basadas en recursos para acceder a Amazon EMR a AWS Catálogo de datos de Glue](emr-iam-roles-glue.md)
+ [Utilice las funciones de IAM con aplicaciones que llamen AWS servicios directamente](emr-iam-roles-calling.md)
+ [Cómo permitir a los usuarios y grupos crear y modificar roles](emr-iam-roles-create-permissions.md)