Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Hinzufügen von Berechtigungen für Datenressourcen für eine IAM-Rolle
Um eine Verbindung zu Daten herzustellen,AWS Glue DataBrew muss es über eine IAM-Rolle verfügen, die es im Namen des Benutzers weitergeben kann. Im Folgenden erfahren Sie, wie Sie die Richtlinie erstellen, die Sie später einer IAM-Rolle zuordnen.
Die AwsGlueDataBrewDataResourcePolicy Richtlinie gewährt die erforderlichen Berechtigungen, um mithilfe DataBrew von Daten eine Verbindung herzustellen. Für jeden Vorgang, der auf Daten in einer anderen AWS Ressource zugreift, z. B. für den Zugriff auf Ihre Objekte in Amazon S3, ist die Genehmigung DataBrew erforderlich, in Ihrem Namen auf die Ressource zuzugreifen.
Um die AwsGlueDataBrewDataResourcePolicy IAM-Richtlinie für DataBrew (Konsole) zu definieren
-
Laden Sie den JSON-Code für
AwsGlueDataBrewDataResourcePolicyherunter. -
Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/
. -
Wählen Sie im Navigationsbereich Richtlinien.
-
Wählen Sie für jede Richtlinie die Option Create Policy aus.
-
Navigieren Sie auf dem Bildschirm „Richtlinie erstellen“ zur Registerkarte JSON.
-
Kopieren Sie die JSON-Richtlinienanweisung, die Sie heruntergeladen haben. Fügen Sie es über die Beispielanweisung im Editor ein.
-
Vergewissern Sie sich, dass die Richtlinie an Ihr Konto, Ihre Sicherheitsanforderungen und die benötigten AWS Ressourcen angepasst ist. Wenn Sie Änderungen vornehmen müssen, können Sie diese im Editor vornehmen.
-
Wählen Sie Richtlinie prüfen.
Um die AwsGlueDataBrewDataResourcePolicy IAM-Richtlinie zu definieren für DataBrew (AWS CLI)
-
Laden Sie die JSON-Datei für
AwsGlueDataBrewDataResourcePolicyherunter. -
Passen Sie die Richtlinie wie im ersten Schritt des vorherigen Verfahrens beschrieben an.
-
Führen Sie den folgenden Befehl aus, um die Richtlinie zu erstellen.
aws iam create-policy --policy-name AwsGlueDataBrewDataResourcePolicy --policy-document file://iam-policy-AwsGlueDataBrewDataResourcePolicy.json