

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AwsGlueDataBrewCustomUserPolicy
<a name="iam-policy-to-use-databrew-console"></a>

この`AwsGlueDataBrewCustomUserPolicy`ポリシーは、DataBrew コンソールを使用するために必要なほとんどのアクセス許可を付与します。このポリシーで指定されているリソースの一部は、DataBrew で使用されるサービスを参照します。これにはAWS Glue Data Catalog、、Amazon S3 バケット、Amazon CloudWatch Logs、リソースAWS KMSの名前が含まれます。これは、 という名前のAWS管理ポリシーに似ています`AwsGlueDataBrewFullAccessPolicy`。

次の表は、このポリシーによって付与されたアクセス権限を示しています。


|  **アクション**  |  **[リソース]**  |  **説明**  | 
| --- | --- | --- | 
|  `"databrew:*"`  |  `"*"`  | すべての DataBrew API オペレーションを実行するアクセス許可を付与します。 | 
|  `"glue:GetDatabases"` <br /> `"glue:GetPartitions"` <br /> `"glue:GetTable"` <br />`"glue:GetTables"`<br /> `"glue:GetDataCatalogEncryptionSettings"`  |  "\*"  | AWS Glueデータベースとテーブルのリストを許可します。 | 
|  `"dataexchange:ListDataSets"` <br /> `"dataexchange:ListDataSetRevisions"` <br /> `"dataexchange:ListRevisionAssets"` <br />`"dataexchange:CreateJob"` <br /> `"dataexchange:StartJob"` <br /> `"dataexchange:GetJob"`  |  `"*"`  | データセット内のAWS Data Exchange リソースのリストを許可します。 | 
|  `"kms:DescribeKey"` <br /> `"kms:ListKeys"` <br /> `"kms:ListAliases"`  |  `"*"`  | ジョブ出力の暗号化に使用するAWS KMSキーのリストを許可します。 | 
|  `"kms:GenerateDataKey"`  |  `"arn:aws:kms:::key/key_ids"`  | ジョブ出力の暗号化を許可します。 | 
|  `"s3:ListAllMyBuckets"` <br /> `"s3:GetBucketCORS"` <br /> `"s3:GetBucketLocation"` <br /> `"s3:GetEncryptionConfiguration"`  |  `"arn:aws:s3:::bucket_name/*", "arn:aws:s3:::bucket_name"`  | プロジェクト、データセット、ジョブの Amazon S3 バケットのリストを許可します。S3 への出力ファイルの送信を許可します。 | 
|  `"sts:GetCallerIdentity"`  |  `"*"`  | 現在の発信者に関する情報を取得します。 | 
|  `"cloudtrail:LookupEvents",`  |  `"*"`  | データセット (データ系統) のAWS CloudTrailイベントの一覧表示を許可します。 | 
|  `"iam:ListRoles"` <br /> `"iam:GetRole"`  |  `"*"`  | プロジェクトとジョブに使用する IAM ロールの一覧表示を許可します。 | 