View a markdown version of this page

Configuración para AWS Data Pipeline - AWS Data Pipeline

AWS Data Pipeline ya no está disponible para nuevos clientes. Los clientes actuales de AWS Data Pipeline pueden seguir utilizando el servicio con normalidad. Más información

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración para AWS Data Pipeline

Antes de usarlo AWS Data Pipeline por primera vez, complete las siguientes tareas.

Después de completar estas tareas, puede empezar a utilizarlas AWS Data Pipeline. Para ver un tutorial básico, consulte Cómo empezar con AWS Data Pipeline.

Registrarse en AWS

Cuando te registras en Amazon Web Services (AWS), tu cuenta de AWS se registra automáticamente en todos los servicios de AWS, incluidos los siguientes AWS Data Pipeline. Solo se le cobrará por los servicios que utilice. Para obtener más información sobre las tasas AWS Data Pipeline de uso, consulte AWS Data Pipeline.

Inscríbase en una Cuenta de AWS

Para empezar AWS, necesitas un Cuenta de AWS. Para obtener información sobre cómo crear un Cuenta de AWS, consulte Cómo empezar con un Cuenta de AWS en la Guía de AWS Account Management referencia.

Cree funciones de IAM para AWS Data Pipeline y Pipeline Resources

AWS Data Pipeline requiere funciones de IAM que determinan los permisos para realizar acciones y acceder a AWS los recursos. La función de canalización determina los permisos que AWS Data Pipeline tienen y una función de recurso determina los permisos que tienen las aplicaciones que se ejecutan en los recursos de canalización, como las instancias de EC2. Podrá especificarlos al crear una canalización. Incluso si no especifica un rol personalizado y usa los roles DataPipelineDefaultRole predeterminadosDataPipelineDefaultResourceRole, primero debe crear los roles y adjuntar políticas de permisos. Para obtener más información, consulte Funciones de IAM para AWS Data Pipeline.

Permita que la entidad principal de IAM (usuarios y grupos) realicen las acciones necesarias

Para trabajar con una canalización, una entidad principal de IAM (un usuario o un grupo) de su cuenta debe poder realizar las acciones de AWS Data Pipeline necesarias y las acciones para otros servicios, tal como se defina en su canalización.

Para simplificar los permisos, puede adjuntar la política AWSDataPipeline_ FullAccess gestionada a las entidades principales de IAM. Esta política gestionada permite al director realizar todas las acciones que requiera un usuario y realizar las iam:PassRole acciones en las funciones predeterminadas que se utilizan AWS Data Pipeline cuando no se especifica una función personalizada.

Le recomendamos encarecidamente que evalúe detenidamente esta política administrada y restrinja los permisos únicamente a los que necesiten sus usuarios. Si es necesario, utilice esta política como punto de partida y, a continuación, elimine los permisos para crear una política de permisos en línea más restrictiva que pueda adjuntar a las entidades principales de IAM. Para obtener más información acerca de las políticas de permisos de ejemplo, consulte Ejemplos de políticas para AWS Data Pipeline.

Se debe incluir una declaración de política similar a la del siguiente ejemplo en una política adjunta a cualquier entidad principal de IAM que utilice la canalización. Esta declaración permite a la entidad principal de IAM realizar la acción PassRole en los roles que utiliza una canalización. Si no usa los roles predeterminados, reemplace MyPipelineRole y MyResourceRole con los roles personalizados que cree.

JSON
{ "Version":"2012-10-17", "Statement": [ { "Action": "iam:PassRole", "Effect": "Allow", "Resource": [ "arn:aws:iam::*:role/MyPipelineRole", "arn:aws:iam::*:role/MyResourceRole" ] } ] }

El siguiente procedimiento muestra cómo crear un grupo de IAM, adjuntar la política AWSDataPipeline_ FullAccess gestionada al grupo y, a continuación, añadir usuarios al grupo. Puede usar este procedimiento para cualquier política en línea

Para crear un grupo de usuarios DataPipelineDevelopersy adjuntar el AWSDataPipeline_FullAccess policy
  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Groups (Grupos), Create New Group (Crear grupo nuevo).

  3. Ingrese un Nombre de grupo (por ejemplo, DataPipelineDevelopers) y, a continuación, elija Paso siguiente.

  4. Introduzca AWSDataPipeline_FullAccess para Filtrar y, a continuación, selecciónelo de la lista.

  5. Elija Next Step (Paso siguiente) y, a continuación, seleccione Create Group (Crear grupo).

  6. Para añadir usuarios al grupo.

    1. Seleccione el grupo que creó de la lista de grupos.

    2. Elija Group Actions, Add Users to Group.

    3. Seleccione los usuarios que desea agregar y, a continuación, elija Agregar usuarios al grupo.

Concesión de acceso mediante programación

Los usuarios necesitan acceso programático si quieren interactuar con personas AWS ajenas a. Consola de administración de AWS La forma de conceder el acceso programático depende del tipo de usuario que acceda. AWS

Para conceder acceso programático a los usuarios, elija una de las siguientes opciones.

¿Qué usuario necesita acceso programático? Para Mediante
IAM (Recomendado) Usa las credenciales de la consola como credenciales temporales para firmar las solicitudes programáticas a los AWS CLI AWS SDK o las API. AWS

Siga las instrucciones de la interfaz que desea utilizar:

Identidad del personal

(Usuarios administrados en el IAM Identity Center)

Usa credenciales temporales para firmar las solicitudes programáticas a los AWS SDK o AWS CLI las API. AWS

Siga las instrucciones de la interfaz que desea utilizar:

IAM Utilice credenciales temporales para firmar las solicitudes programáticas a los AWS SDK o las AWS CLI API. AWS Siga las instrucciones de Uso de credenciales temporales con AWS recursos de la Guía del usuario de IAM.
IAM

(No recomendado)

Utilice credenciales de larga duración para firmar las solicitudes programáticas a los AWS CLI AWS SDK o las API. AWS

Siga las instrucciones de la interfaz que desea utilizar: