CloudFormation で Spark UI 作成時にアタッチされる IAM ロール

Spark UI で Glue ジョブの結果を確認する手順 - ablog で、CloudFormation で Spark UI 用 EC2 を作成したときにアタッチされる IAM ロールに設定されている IAM ポリシーは以下の通り。

AWS 管理ポリシー
- CloudWatchAgentServerPolicy
- AmazonS3ReadOnlyAccess
root（インラインポリシー）

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "kms:Decrypt"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}