Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Policy contenenti le operazioni API per creare e utilizzare connessioni
La seguente policy IAM di esempio descrive le autorizzazioni necessarie per creare, gestire e utilizzare le connessioni Salesforce all'interno AWS Glue dei job ETL. Se si sta creando un nuovo ruolo, creare una policy che contenga quanto segue:
È anche possibile utilizzare le seguenti policy IAM per autorizzare l'accesso:
AWSGlueServiceRole
— Garantisce l'accesso alle risorse che i vari AWS Glue processi richiedono per l'esecuzione per conto dell'utente. Queste risorse includono AWS Glue Amazon S3, IAM, CloudWatch Logs e Amazon. EC2 Se segui la convenzione di denominazione delle risorse specificata in questa politica, AWS Glue i processi dispongono delle autorizzazioni richieste. Questa policy è in genere collegata ai ruoli specificati quando si definiscono crawler, processi ed endpoint di sviluppo. AWSGlueConsoleFullAccess
— Concede l'accesso completo alle AWS Glue risorse quando un'identità a cui è allegata la policy utilizza la AWS console di gestione. Se si segue la convenzione di denominazione per le risorse specificate nella policy, gli utenti hanno la piena funzionalità della console. Questa policy è in genere associata agli utenti della AWS Glue console.
Se si forniscono opzioni di rete durante la creazione di una connessione di Salesforce, nel ruolo IAM devono essere incluse anche le seguenti azioni:
Per le connessioni di Salesforce Zero-ETL, consultare Prerequisiti di Zero-ETL.
Per le connessioni di Salesforce Zero-ETL, consultare Prerequisiti di Zero-ETL.
