Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einstellen von IAM-Berechtigungen für AWS Glue Studio
Sie können als AWS -Administrator die Rollen erstellen und Richtlinien an Benutzer und Auftragsrollen zuweisen.
Sie können die AWSGlueConsoleFullAccess AWS verwaltete Richtlinie verwenden, um die erforderlichen Berechtigungen für die Verwendung der AWS Glue Studio Konsole bereitzustellen.
Führen Sie zum Erstellen einer eigenen Richtlinie die Schritte unter Erstellen einer IAM-Richtlinie für den AWS Glue-Service im AWS Glue -Entwicklerhandbuch aus. Fügen Sie die zuvor in Erforderliche IAM-Berechtigungen für den AWS Glue Studio-Benutzer überprüfen beschriebenen IAM-Berechtigungen ein.
Themen
Dem AWS Glue Studio-Benutzer Richtlinien zuweisen
Jeder AWS Benutzer, der sich an der AWS Glue Studio Konsole anmeldet, muss über Berechtigungen für den Zugriff auf bestimmte Ressourcen verfügen. Sie erteilen diese Berechtigungen, indem Sie dem Benutzer IAM-Richtlinien zuweisen.
So fügen Sie die AWSGlueConsoleFullAccess-verwaltete Richtlinie einem Benutzer hinzu
Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/
. -
Wählen Sie im Navigationsbereich Richtlinien.
-
Aktivieren Sie in der Liste der Richtlinien das Kontrollkästchen neben dem AWSGlueConsoleFullAccess. Über das Menü Filter und das Suchfeld können Sie die Richtlinienliste filtern.
-
Klicken Sie auf Policy actions und anschließend auf Attach.
-
Wählen Sie den Benutzer aus, an den Sie die Richtlinie anfügen möchten. Über das Menü Filter und das Suchfeld können Sie die Liste der Prinzipal-Entitäten filtern. Nachdem Sie den Benutzer zum Anfügen der Richtlinie ausgewählt haben, klicken Sie auf Attach Policy (Richtlinie anfügen).
-
Wiederholen Sie die vorherigen Schritte, um dem Benutzer nach Bedarf zusätzliche Richtlinien zuzuweisen.
Erstellen Sie eine IAM-Richtlinie für Rollen, die nicht "AWSGlueServiceRole*“ heißen
Konfigurieren einer IAM-Richtlinie für Rollen, die von AWS Glue Studio verwendet werden
Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter. https://console.aws.amazon.com/iam/
-
Fügen Sie eine neue IAM-Richtlinie hinzu. Sie können eine vorhandene Richtlinie hinzufügen oder eine neue eingebundene IAM-Richtlinie erstellen. Erstellen Sie eine IAM-Richtlinie wie folgt:
Wählen Sie Policies aus und wählen Sie dann Create Policy aus. Wenn die Schaltfläche Get Started angezeigt wird, klicken Sie darauf und wählen Sie anschließend Create Policy.
Klicken Sie neben Create Your Own Policy auf Select.
Geben Sie im Feld Policy Name einen beliebigen Wert ein, den Sie später bequem verwenden können. Optional können Sie auch im Feld Description eine Beschreibung eingeben.
Geben Sie im Feld Policy Document eine Richtlinienanweisung im folgendem Format ein und wählen Sie Create Policy aus:
-
Kopieren Sie die folgenden Blöcke und fügen Sie sie in die Richtlinie unter dem Array „Statement“ ein.
my-interactive-session-role-prefixErsetzen Sie sie durch das Präfix für alle gängigen Rollen, für AWS Glue die Berechtigungen zugewiesen werden sollen.{ "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*", "Condition": { "StringLike": { "iam:PassedToService": [ "glue.amazonaws.com " ] } } }Hier ist das vollständige Beispiel mit den Versions- und Anweisungs-Arrays, die in der Richtlinie enthalten sind
Wählen Sie Users aus, um die Richtlinie für einen Benutzer zu aktivieren.
Wählen Sie den -Benutzer aus, an den Sie die Richtlinie anfügen möchten.
