View a markdown version of this page

IAM ロールのデータリソースに対するアクセス許可の追加 - AWS Glue DataBrewデベロッパーガイド

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM ロールのデータリソースに対するアクセス許可の追加

データに接続するには、 ユーザーに代わって渡すことができる IAM ロールAWS Glue DataBrewが必要です。以下は、後で IAM ロールにアタッチするポリシーを作成する方法を示しています。

このAwsGlueDataBrewDataResourcePolicyポリシーは、DataBrew を使用してデータに接続するために必要なアクセス許可を付与します。Amazon S3 のオブジェクトにアクセスするなど、別のAWSリソースのデータにアクセスするオペレーションの場合、DataBrew にはユーザーに代わってリソースにアクセスするためのアクセス許可が必要です。 Amazon S3

DataBrew の AwsGlueDataBrewDataResourcePolicy IAM ポリシーを定義するには (コンソール)
  1. の JSON をダウンロードしますAwsGlueDataBrewDataResourcePolicy

  2. にサインインAWS マネジメントコンソールし、https://console.aws.amazon.com/iam/ で IAM コンソールを開きます。

  3. ナビゲーションペインで、ポリシー を選択してください。

  4. ポリシーごとに、ポリシーの作成を選択します。

  5. ポリシーの作成画面で、JSON タブに移動します。

  6. ダウンロードしたポリシー JSON ステートメントをコピーします。エディタのサンプルステートメントに貼り付けます。

  7. ポリシーがアカウント、セキュリティ要件、および必要なAWSリソースにカスタマイズされていることを確認します。変更を加える必要がある場合は、エディタで変更を加えることができます。

  8. [ポリシーの確認] を選択します。

DataBrew の AwsGlueDataBrewDataResourcePolicy IAM ポリシーを定義するには (AWS CLI)
  1. の JSON をダウンロードしますAwsGlueDataBrewDataResourcePolicy

  2. 前の手順の最初のステップで説明したように、ポリシーをカスタマイズします。

  3. 次のコマンドを実行してポリシーを作成します。

    aws iam create-policy --policy-name AwsGlueDataBrewDataResourcePolicy --policy-document file://iam-policy-AwsGlueDataBrewDataResourcePolicy.json