Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Añadir permisos para los recursos de datos de un rol de IAM
Para conectarse a los datos,AWS Glue DataBrew debe tener una función de IAM que pueda transferir en nombre del usuario. A continuación, encontrará información sobre cómo crear la política que luego asociará a una función de IAM.
La AwsGlueDataBrewDataResourcePolicy política otorga los permisos necesarios para conectarse a los datos utilizando DataBrew. Para cualquier operación que tenga acceso a datos de otro AWS recurso, como acceder a sus objetos en Amazon S3, DataBrew necesitará permiso para acceder al recurso en su nombre.
Para definir la política de AwsGlueDataBrewDataResourcePolicy IAM para DataBrew (consola)
-
Descargue el JSON para.
AwsGlueDataBrewDataResourcePolicy -
Inicie sesión en la consola de IAM Consola de administración de AWS y ábrala en https://console.aws.amazon.com/iam/
. -
En el panel de navegación, seleccione Políticas.
-
Para cada política, elija Crear política.
-
En la pantalla Crear política, vaya a la pestaña JSON.
-
Copia la declaración JSON de la política que descargaste. Pégala sobre la declaración de muestra en el editor.
-
Comprueba que la política se adapte a tu cuenta, a los requisitos de seguridad y a AWS los recursos necesarios. Si necesita realizar cambios, puede hacerlos en el editor.
-
Elija Revisar política.
Para definir la política AwsGlueDataBrewDataResourcePolicy de IAM para DataBrew (AWS CLI)
-
Descargue el JSON para.
AwsGlueDataBrewDataResourcePolicy -
Personalice la política como se describe en el primer paso del procedimiento anterior.
-
Ejecute el siguiente comando para crear la política.
aws iam create-policy --policy-name AwsGlueDataBrewDataResourcePolicy --policy-document file://iam-policy-AwsGlueDataBrewDataResourcePolicy.json