AWS Data Pipeline n'est plus disponible pour les nouveaux clients. Les clients existants de AWS Data Pipeline peuvent continuer à utiliser le service normalement. En savoir plus
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration pour AWS Data Pipeline
Avant de l'utiliser AWS Data Pipeline pour la première fois, effectuez les tâches suivantes.
Tâches
Une fois ces tâches terminées, vous pouvez commencer à utiliser AWS Data Pipeline. Pour obtenir un didacticiel de base, consultez Commencer avec AWS Data Pipeline.
Inscrivez-vous pour AWS
Lorsque vous vous inscrivez à Amazon Web Services (AWS), votre compte AWS est automatiquement inscrit à tous les services d'AWS, y compris AWS Data Pipeline. Seuls les services que vous utilisez vous sont facturés. Pour plus d'informations sur les taux AWS Data Pipeline d'utilisation, consultez AWS Data Pipeline
Inscrivez-vous pour un Compte AWS
Pour commencer AWS, vous avez besoin d'un Compte AWS. Pour plus d'informations sur la création d'un Compte AWS, voir Getting started with an Compte AWS dans le Guide de Gestion de compte AWS référence.
Créez des rôles IAM pour AWS Data Pipeline et ressources du pipeline
AWS Data Pipeline nécessite des rôles IAM qui déterminent les autorisations pour effectuer des actions et accéder aux AWS ressources. Le rôle de pipeline détermine les autorisations dont il AWS Data Pipeline dispose, tandis que le rôle de ressource détermine les autorisations dont disposent les applications exécutées sur des ressources de pipeline, telles que les instances EC2. Vous spécifiez ces rôles lorsque vous créez un pipeline. Même si vous ne spécifiez pas de rôle personnalisé et que vous utilisez les rôles DataPipelineDefaultRole par défautDataPipelineDefaultResourceRole, vous devez d'abord créer les rôles et joindre des politiques d'autorisation. Pour de plus amples informations, veuillez consulter Rôles IAM pour AWS Data Pipeline.
Autoriser les principaux IAM (utilisateurs et groupes) à effectuer les actions nécessaires
Pour utiliser un pipeline, un principal IAM (un utilisateur ou un groupe) de votre compte doit être autorisé à effectuer les AWS Data Pipeline actions requises et les actions pour les autres services tels que définis par votre pipeline.
Pour simplifier les autorisations, vous pouvez associer la politique FullAccess gérée AWSDataPipeline_ aux principaux IAM. Cette politique gérée permet au principal d'effectuer toutes les actions requises par un utilisateur, ainsi que l'iam:PassRoleaction sur les rôles par défaut utilisés AWS Data Pipeline lorsqu'aucun rôle personnalisé n'est spécifié.
Nous vous recommandons vivement d'évaluer attentivement cette politique gérée et de limiter les autorisations uniquement à celles dont vos utilisateurs ont besoin. Si nécessaire, utilisez cette politique comme point de départ, puis supprimez les autorisations pour créer une politique d'autorisations intégrée plus restrictive que vous pouvez associer aux principaux IAM. Pour plus d'informations et des exemples de politiques d'autorisation, voir Exemples de politiques pour AWS Data Pipeline
Une déclaration de politique similaire à l'exemple suivant doit être incluse dans une politique attachée à tout principal IAM qui utilise le pipeline. Cette instruction permet au principal IAM d'effectuer l'PassRoleaction sur les rôles utilisés par un pipeline. Si vous n'utilisez pas de rôles par défaut, remplacez et MyPipelineRole par les rôles personnalisés que vous créez.MyResourceRole
La procédure suivante explique comment créer un groupe IAM, associer la politique FullAccess gérée AWSDataPipeline_ au groupe, puis ajouter des utilisateurs au groupe. Vous pouvez utiliser cette procédure pour n'importe quelle politique intégrée
Pour créer un groupe d'utilisateurs DataPipelineDeveloperset y associer le AWSDataPipeline_FullAccess policy
Ouvrez la console IAM à l’adresse https://console.aws.amazon.com/iam/
. -
Dans le volet de navigation, choisissez Groupes, puis Créer un groupe.
-
Entrez un nom de groupe, par exemple
DataPipelineDevelopers, puis choisissez Next Step. -
Entrez dans
AWSDataPipeline_FullAccessle champ Filtre, puis sélectionnez-le dans la liste. -
Cliquez sur Étape suivante, puis sur Créer un groupe.
-
Pour ajouter des utilisateurs au groupe :
Sélectionnez le groupe que vous avez créé dans la liste des groupes.
Choisissez Actions du groupe, Ajouter des utilisateurs au groupe.
Sélectionnez les utilisateurs que vous souhaitez ajouter dans la liste, puis choisissez Ajouter des utilisateurs au groupe.
Accorder un accès par programmation
Les utilisateurs ont besoin d'un accès programmatique s'ils souhaitent interagir avec AWS l'extérieur du AWS Management Console. La manière d'accorder un accès programmatique dépend du type d'utilisateur qui y accède AWS.
Pour accorder aux utilisateurs un accès programmatique, choisissez l’une des options suivantes.
| Quel utilisateur a besoin d’un accès programmatique ? | À | Méthode |
|---|---|---|
| IAM | (Recommandé) Utilisez les informations d'identification de console comme informations d'identification temporaires pour signer les AWS CLI demandes programmatiques adressées aux AWS SDK ou AWS aux API. |
Suivez les instructions de l’interface que vous souhaitez utiliser.
|
|
Identité de la main-d’œuvre (Utilisateurs gérés dans IAM Identity Center) |
Utilisez des informations d'identification temporaires pour signer les demandes programmatiques adressées aux AWS CLI AWS SDK ou AWS aux API. |
Suivez les instructions de l’interface que vous souhaitez utiliser.
|
| IAM | Utilisez des informations d'identification temporaires pour signer les demandes programmatiques adressées aux AWS CLI AWS SDK ou AWS aux API. | Suivez les instructions de la section Utilisation d'informations d'identification temporaires avec AWS les ressources du Guide de l'utilisateur IAM. |
| IAM | (Non recommandé) Utilisez des informations d'identification à long terme pour signer les AWS CLI demandes programmatiques adressées aux AWS SDK ou AWS aux API. |
Suivez les instructions de l’interface que vous souhaitez utiliser.
|