翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM ロールのデータリソースに対するアクセス許可の追加
データに接続するには、 ユーザーに代わって渡すことができる IAM ロールAWS Glue DataBrewが必要です。以下は、後で IAM ロールにアタッチするポリシーを作成する方法を示しています。
このAwsGlueDataBrewDataResourcePolicyポリシーは、DataBrew を使用してデータに接続するために必要なアクセス許可を付与します。Amazon S3 のオブジェクトにアクセスするなど、別のAWSリソースのデータにアクセスするオペレーションの場合、DataBrew にはユーザーに代わってリソースにアクセスするためのアクセス許可が必要です。 Amazon S3
DataBrew の AwsGlueDataBrewDataResourcePolicy IAM ポリシーを定義するには (コンソール)
-
の JSON をダウンロードします
AwsGlueDataBrewDataResourcePolicy。 -
にサインインAWS マネジメントコンソールし、https://console.aws.amazon.com/iam/
で IAM コンソールを開きます。 -
ナビゲーションペインで、ポリシー を選択してください。
-
ポリシーごとに、ポリシーの作成を選択します。
-
ポリシーの作成画面で、JSON タブに移動します。
-
ダウンロードしたポリシー JSON ステートメントをコピーします。エディタのサンプルステートメントに貼り付けます。
-
ポリシーがアカウント、セキュリティ要件、および必要なAWSリソースにカスタマイズされていることを確認します。変更を加える必要がある場合は、エディタで変更を加えることができます。
-
[ポリシーの確認] を選択します。
DataBrew の AwsGlueDataBrewDataResourcePolicy IAM ポリシーを定義するには (AWS CLI)
-
の JSON をダウンロードします
AwsGlueDataBrewDataResourcePolicy。 -
前の手順の最初のステップで説明したように、ポリシーをカスタマイズします。
-
次のコマンドを実行してポリシーを作成します。
aws iam create-policy --policy-name AwsGlueDataBrewDataResourcePolicy --policy-document file://iam-policy-AwsGlueDataBrewDataResourcePolicy.json