View a markdown version of this page

Menambahkan kebijakan IAM untuk pengguna konsol - AWS Glue DataBrew Panduan Developer

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menambahkan kebijakan IAM untuk pengguna konsol

Menyiapkan izin untuk pengguna Konsol Manajemen AWS adalah opsional, tetapi jika Anda memerlukan akses konsol, ambil langkah ini terlebih dahulu.

Untuk mengatur izin untuk mencapai DataBrew di konsol, pilih salah satu dari berikut ini:

  • Gunakan kebijakan yang dikelola oleh AWS:AwsGlueDataBrewFullAccessPolicy. Jika Anda memilih opsi ini, lewati ke kebijakan berikutnyaMenambahkan izin untuk sumber daya data untuk peran IAM.

  • Buat kebijakan yang dijelaskan di bagian ini,AwsGlueDataBrewCustomUserPolicy. Opsi ini memungkinkan Anda untuk menyesuaikan kebijakan dengan persyaratan keamanan khusus tambahan.

Kebijakan berikut memberikan izin yang diperlukan untuk menjalankan konsol. DataBrew Anda memberikan izin tersebut dengan menggunakan IAM.

Untuk menentukan kebijakan AwsGlueDataBrewCustomUserPolicy IAM untuk DataBrew (konsol)
  1. Unduh JSON untuk kebijakan AwsGlueDataBrewCustomUserPolicyIAM.

  2. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  3. Di panel navigasi, pilih Kebijakan.

  4. Untuk setiap kebijakan, pilih Buat Kebijakan.

  5. Di layar Buat Kebijakan, arahkan ke tab JSON.

  6. Salin pernyataan kebijakan JSON yang Anda unduh. Tempelkan di atas pernyataan sampel di editor.

  7. Verifikasi bahwa kebijakan tersebut disesuaikan dengan akun Anda, persyaratan keamanan, dan AWS sumber daya yang diperlukan. Jika Anda perlu membuat perubahan, Anda dapat membuatnya di editor.

  8. Pilih Tinjau kebijakan.

Untuk menentukan kebijakan AwsGlueDataBrewCustomUserPolicy IAM untuk DataBrew (AWS CLI)
  1. Unduh JSON untuk kebijakan AwsGlueDataBrewCustomUserPolicyIAM.

  2. Sesuaikan kebijakan seperti yang dijelaskan pada langkah pertama dari prosedur sebelumnya.

  3. Jalankan perintah berikut untuk membuat kebijakan.

    aws iam create-policy --policy-name AwsGlueDataBrewCustomUserPolicy --policy-document file://iam-policy-AwsGlueDataBrewCustomUserPolicy.json