View a markdown version of this page

コンソールユーザーの IAM ポリシーの追加 - AWS Glue DataBrewデベロッパーガイド

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

コンソールユーザーの IAM ポリシーの追加

のユーザーのアクセス許可の設定AWS マネジメントコンソールはオプションですが、コンソールへのアクセスが必要な場合は、まずこのステップを実行します。

コンソールで DataBrew にアクセスするアクセス許可を設定するには、次のいずれかを選択します。

  • によって管理されるポリシーを使用しますAWS。 AwsGlueDataBrewFullAccessPolicyこのオプションを選択した場合は、次のポリシー に進みますIAM ロールのデータリソースに対するアクセス許可の追加

  • このセクション「」で説明されているポリシーを作成しますAwsGlueDataBrewCustomUserPolicy。このオプションを使用すると、追加のカスタムセキュリティ要件を使用してポリシーをカスタマイズできます。

次のポリシーは、DataBrew コンソールの実行に必要なアクセス許可を付与します。これらのアクセス許可は、IAM を使用して付与します。

DataBrew の AwsGlueDataBrewCustomUserPolicy IAM ポリシーを定義するには (コンソール)
  1. IAM ポリシーの JSON AwsGlueDataBrewCustomUserPolicy をダウンロードします。

  2. にサインインAWS マネジメントコンソールし、https://console.aws.amazon.com/iam/ で IAM コンソールを開きます。

  3. ナビゲーションペインで、ポリシー を選択してください。

  4. ポリシーごとに、ポリシーの作成を選択します。

  5. ポリシーの作成画面で、JSON タブに移動します。

  6. ダウンロードしたポリシー JSON ステートメントをコピーします。エディタのサンプルステートメントに貼り付けます。

  7. ポリシーがアカウント、セキュリティ要件、および必要なAWSリソースにカスタマイズされていることを確認します。変更を加える必要がある場合は、エディタで変更を加えることができます。

  8. [ポリシーの確認] を選択します。

DataBrew の AwsGlueDataBrewCustomUserPolicy IAM ポリシーを定義するには (AWS CLI)
  1. IAM ポリシーの JSON AwsGlueDataBrewCustomUserPolicy をダウンロードします。

  2. 前の手順の最初のステップで説明したように、ポリシーをカスタマイズします。

  3. 次のコマンドを実行してポリシーを作成します。

    aws iam create-policy --policy-name AwsGlueDataBrewCustomUserPolicy --policy-document file://iam-policy-AwsGlueDataBrewCustomUserPolicy.json