Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AwsGlueDataBrewDataResourcePolicy
La AwsGlueDataBrewDataResourcePolicy policy concede le autorizzazioni necessarie per connettersi ai dati e configurarli. DataBrew
La tabella seguente descrive le autorizzazioni concesse dalla policy.
| Azione | Risorsa | Descrizione |
|---|---|---|
| |
|
Consente di visualizzare in anteprima i file. |
|
|
Consente l'invio di file di output a S3. |
| |
|
Consente di eliminare un oggetto creato da. DataBrew |
| |
|
Consente l'elenco di bucket Amazon S3 da progetti, set di dati e lavori. |
"kms:Decrypt" |
|
Consente la decrittografia di set di dati crittografati. |
| |
|
Consente la crittografia dell'output del lavoro. |
|
|
|
Consente la configurazione di elementi di rete Amazon EC2, come i cloud privati virtuali (VPC), durante l'esecuzione di lavori e progetti. |
| |
"*" |
Consente di eliminare un'interfaccia di rete in un VPC. |
|
|
|
Consente la creazione e l'eliminazione di tag. Queste autorizzazioni sono necessarie se utilizzi un catalogo AWS Glue dati con un VPC abilitato. DataBrew passa i dati AWS Glue per eseguire lavori e progetti. Queste autorizzazioni consentono di etichettare le risorse Amazon EC2 create per gli endpoint di sviluppo.AWS Glue etichetta le interfacce di rete, i gruppi di sicurezza e le istanze di Amazon EC2 con. |
|
|
|
Consente la scrittura di log su Amazon CloudWatch Logs DataBrew scrive i log in gruppi di log i cui nomi iniziano con. |
| |
|
Consente l'accesso a AWS Lake Formation, a condizione che L'uso di Lake Formation richiede un'ulteriore configurazione nella console Lake Formation. |