Politiques contenant les opérations API pour la création et l’utilisation des connexions - AWS Glue

Politiques contenant les opérations API pour la création et l’utilisation des connexions

L’exemple de politique suivant décrit les autorisations AWS requises pour créer et utiliser des connexions. Si vous créez un rôle, créez une politique contenant les éléments suivants :

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "glue:ListConnectionTypes",
        "glue:DescribeConnectionType",
        "glue:RefreshOAuth2Tokens",
        "glue:ListEntities",
        "glue:DescribeEntity"
      ],
      "Resource": "*"
    }
  ]
}

Si vous ne voulez pas utiliser la méthode ci-dessus, vous pouvez également utiliser les politiques IAM gérées suivantes :

  • AWSGlueServiceRole : octroie l’accès aux ressources dont les différents processus AWS Glue ont besoin pour s’exécuter en votre nom. Ces ressources comprennent AWS Glue, Amazon S3, IAM, CloudWatch Logs et Amazon EC2. Si vous suivez la convention de dénomination des ressources spécifiées dans la politique, les processus AWS Glue ont les autorisations requises. Cette politique est généralement attachée aux rôles spécifiés lorsque vous définissez les crawlers, les tâches et les points de terminaison de développement.

  • AWSGlueConsoleFullAccess : octroie un accès complet aux ressources AWS Glue lorsqu’une identité à laquelle la politique est attachée utilise la Console de gestion AWS. Si vous suivez la convention de dénomination pour les ressources spécifiées dans la politique, les utilisateurs bénéficient des capacités totales de la console. Cette politique est généralement attachée aux utilisateurs de la console AWS Glue.