

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# IAM ロールのデータリソースに対するアクセス許可の追加
<a name="setting-up-iam-policy-for-data-resources-role"></a>

データに接続するには、 ユーザーに代わって渡すことができる IAM ロールAWS Glue DataBrewが必要です。以下は、後で IAM ロールにアタッチするポリシーを作成する方法を示しています。

この`AwsGlueDataBrewDataResourcePolicy`ポリシーは、DataBrew を使用してデータに接続するために必要なアクセス許可を付与します。Amazon S3 のオブジェクトにアクセスするなど、別のAWSリソースのデータにアクセスするオペレーションの場合、DataBrew にはユーザーに代わってリソースにアクセスするためのアクセス許可が必要です。 Amazon S3 <a name="AwsGlueDataBrewDataResourcePolicy-console-steps"></a>

**DataBrew の AwsGlueDataBrewDataResourcePolicy IAM ポリシーを定義するには (コンソール)**

1. の JSON をダウンロードします[samples/AwsGlueDataBrewDataResourcePolicy.json.zip](samples/AwsGlueDataBrewDataResourcePolicy.json.zip)。

1. にサインインAWS マネジメントコンソールし、[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) で IAM コンソールを開きます。

1. ナビゲーションペインで、**ポリシー** を選択してください。

1. ポリシーごとに、**ポリシーの作成**を選択します。

1. **ポリシーの作成**画面で、**JSON** タブに移動します。

1. ダウンロードしたポリシー JSON ステートメントをコピーします。エディタのサンプルステートメントに貼り付けます。

1. ポリシーがアカウント、セキュリティ要件、および必要なAWSリソースにカスタマイズされていることを確認します。変更を加える必要がある場合は、エディタで変更を加えることができます。

1. **[ポリシーの確認]** を選択します。<a name="AwsGlueDataBrewDataResourcePolicy-cli-steps"></a>

**DataBrew の AwsGlueDataBrewDataResourcePolicy IAM ポリシーを定義するには (AWS CLI)**

1. の JSON をダウンロードします[samples/AwsGlueDataBrewDataResourcePolicy.json.zip](samples/AwsGlueDataBrewDataResourcePolicy.json.zip)。

1. 前の手順の最初のステップで説明したように、ポリシーをカスタマイズします。

1. 次のコマンドを実行してポリシーを作成します。

   ```
   aws iam create-policy --policy-name AwsGlueDataBrewDataResourcePolicy --policy-document file://iam-policy-AwsGlueDataBrewDataResourcePolicy.json
   ```