Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AwsGlueDataBrewDataResourcePolicy
AwsGlueDataBrewDataResourcePolicyKebijakan memberikan izin yang diperlukan untuk menyambung ke data dan mengonfigurasi. DataBrew
Tabel berikut menjelaskan izin yang diberikan oleh kebijakan ini.
| Tindakan | Sumber Daya | Deskripsi |
|---|---|---|
| |
|
Memungkinkan Anda untuk melihat pratinjau file Anda. |
|
|
Memungkinkan pengiriman file output ke S3. |
| |
|
Memungkinkan menghapus objek yang dibuat oleh DataBrew. |
| |
|
Mengizinkan daftar bucket Amazon S3 dari proyek, kumpulan data, dan pekerjaan. |
"kms:Decrypt" |
|
Memungkinkan dekripsi untuk kumpulan data terenkripsi. |
| |
|
Memungkinkan enkripsi output pekerjaan. |
|
|
|
Memungkinkan penyiapan item jaringan Amazon EC2, seperti virtual private cloud (VPC), saat menjalankan pekerjaan dan proyek. |
| |
"*" |
Memungkinkan menghapus antarmuka jaringan di VPC. |
|
|
|
Memungkinkan membuat dan menghapus tag. Anda memerlukan izin ini jika Anda menggunakan Katalog AWS Glue Data dengan VPC diaktifkan. DataBrew meneruskan data AWS Glue untuk menjalankan pekerjaan dan proyek Anda. Izin ini memungkinkan penandaan sumber daya Amazon EC2 yang dibuat untuk titik akhir pengembangan.AWS Glue menandai antarmuka jaringan Amazon EC2, grup keamanan, dan instans dengan. |
|
|
|
Memungkinkan menulis log ke Amazon CloudWatch Logs DataBrew menulis log ke grup log yang namanya dimulai dengan |
| |
|
Memungkinkan akses ke AWS Lake Formation, Menggunakan Lake Formation membutuhkan konfigurasi lebih lanjut di konsol Lake Formation. |