Policy contenenti le operazioni API per creare e utilizzare le connessioni - AWS Glue

Policy contenenti le operazioni API per creare e utilizzare le connessioni

Nella seguente policy di esempio sono descritte le autorizzazioni IAM richieste per creare e utilizzare le connessioni. Se stai creando un nuovo ruolo, crea una policy che contenga quanto segue:

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "glue:ListConnectionTypes",
        "glue:DescribeConnectionType",
        "glue:RefreshOAuth2Tokens",
        "glue:ListEntities",
        "glue:DescribeEntity"
      ],
      "Resource": "*"
    }
  ]
}

È anche possibile utilizzare le seguenti policy IAM per autorizzare l'accesso:

  • AWSGlueServiceRole: concede l'accesso alle risorse che vari processi AWS Glue richiedono per l'esecuzione a nome dell'utente. Queste risorse includono AWS Glue, Amazon S3, IAM e Amazon EC2. Se segui la convenzione di denominazione per le risorse specificata in questa policy, i processi AWS Glue dispongono delle autorizzazioni richieste. Questa policy è in genere collegata ai ruoli specificati quando si definiscono crawler, processi ed endpoint di sviluppo.

  • AWSGlueConsoleFullAccess: concede l'accesso completo alle risorse AWS Glue quando un'identità a cui è associata la policy utilizza la console di gestione AWS. Se segui la convenzione per la denominazione per le risorse specificate nella policy, gli utenti hanno la piena funzionalità della console. Questa policy è in genere collegata agli utenti della console AWS Glue.