Richtlinien, welche die API-Vorgänge für die Erstellung und Verwendung von Verbindungen enthalten - AWS Glue

Richtlinien, welche die API-Vorgänge für die Erstellung und Verwendung von Verbindungen enthalten

Das folgende Beispiel für eine IAM-Richtlinie beschreibt die erforderlichen Berechtigungen für die Erstellung, Verwaltung und Verwendung von Salesforce-Verbindungen in AWS Glue-ETL-Aufträgen. Wenn Sie eine neue Rolle erstellen, erstellen Sie eine Richtlinie, die Folgendes enthält:

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "glue:ListConnectionTypes",
        "glue:DescribeConnectionType",
        "glue:RefreshOAuth2Tokens",
        "glue:ListEntities",
        "glue:DescribeEntity"
      ],
      "Resource": "*"
    }
  ]
}

Sie können auch die folgenden IAM-Richtlinien verwenden, um den Zugriff zuzulassen:

  • AWSGlueServiceRole – Gewährt den Zugriff auf Ressourcen, die verschiedene AWS Glue-Prozesse benötigen, um in Ihrem Namen ausgeführt zu werden. Diese Ressourcen beinhalten u. a. AWS Glue, Amazon S3, IAM, CloudWatch Logs und Amazon EC2. Wenn Sie die Namenskonvention für Ressourcen befolgen, die in dieser Richtlinie angegeben sind, haben AWS Glue-Prozesse die erforderlichen Berechtigungen. Diese Richtlinie wird typischerweise mit Rollen verknüpft, die bei der Definition von Crawlern, Aufträgen und Entwicklungsendpunkten angegeben werden.

  • AWSGlueConsoleFullAccess – Gewährt vollen Zugriff auf AWS Glue-Ressourcen, wenn eine Identität, an welche die Richtlinie angehängt ist, die AWS-Managementkonsole verwendet. Wenn Sie die Namenskonvention für Ressourcen befolgen, die in dieser Richtlinie angegeben sind, haben Benutzer alle Konsolenfunktionalitäten. Diese Richtlinie wird typischerweise mit Benutzern der AWS Glue-Konsole verknüpft.

Wenn Sie beim Erstellen einer Salesforce-Verbindung Netzwerkoptionen angeben, müssen auch die folgenden Aktionen in der IAM-Rolle enthalten sein:

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

Informationen zu Null-ETL-Salesforce-Verbindungen finden Sie unter Voraussetzungen für Null-ETL.

Informationen zu Null-ETL-Salesforce-Verbindungen finden Sie unter Voraussetzungen für Null-ETL.