Policy contenenti le operazioni API per creare e utilizzare le connessioni - AWS Glue

Policy contenenti le operazioni API per creare e utilizzare le connessioni

Nella seguente policy di esempio sono descritte le autorizzazioni IAM AWS necessarie per creare e utilizzare le connessioni. Se stai creando un nuovo ruolo, crea una policy che contenga quanto segue:

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "glue:ListConnectionTypes",
        "glue:DescribeConnectionType",
        "glue:RefreshOAuth2Tokens",
        "glue:ListEntities",
        "glue:DescribeEntity"
      ],
      "Resource": "*"
    }
  ]
}

In alternativa, se non desideri utilizzare il metodo precedente, usa le seguenti policy IAM gestite:

  • AWSGlueServiceRole: concede l'accesso alle risorse che vari processi AWS Glue richiedono per l'esecuzione a tuo nome. Queste risorse includono AWS Glue, Amazon S3, IAM, CloudWatch Logs e Amazon EC2. Se segui la convenzione di denominazione per le risorse specificata in questa policy, i processi AWS Glue dispongono delle autorizzazioni richieste. Questa policy è in genere collegata ai ruoli specificati quando si definiscono crawler, processi ed endpoint di sviluppo.

  • AWSGlueConsoleFullAccess: concede l'accesso completo alle risorse AWS Glue quando un'identità a cui è associata la policy utilizza la console di gestione AWS. Se segui la convenzione per la denominazione per le risorse specificate nella policy, gli utenti hanno la piena funzionalità della console. Questa policy è in genere collegata agli utenti della console AWS Glue.