기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AwsGlueDataBrewCustomUserPolicy
이 AwsGlueDataBrewCustomUserPolicy 정책은 DataBrew 콘솔을 사용하는 데 필요한 대부분의 권한을 부여합니다. 이 정책에 지정된 일부 리소스는 DataBrew에서 사용하는 서비스를 참조합니다. 여기에는의 이름AWS Glue Data Catalog, Amazon S3 버킷, Amazon CloudWatch Logs 및AWS KMS리소스가 포함됩니다. 라는AWS관리형 정책과 유사합니다AwsGlueDataBrewFullAccessPolicy.
다음 테이블은 이 정책이 보장하는 권한을 설명합니다.
| 작업 | 리소스 | 설명 |
|---|---|---|
| |
|
모든 DataBrew API 작업을 실행할 수 있는 권한을 부여합니다. |
|
|
"*" |
AWS Glue데이터베이스 및 테이블 목록을 허용합니다. |
|
|
|
데이터 세트의AWS Data Exchange 리소스 목록을 허용합니다. |
|
|
|
작업 출력 암호화에 사용할AWS KMS키 목록을 허용합니다. |
| |
|
작업 출력을 암호화할 수 있습니다. |
|
|
|
프로젝트, 데이터 세트 및 작업에 대한 Amazon S3 버킷 목록을 허용합니다. 출력 파일을 S3로 전송할 수 있습니다. |
| |
|
현재 호출자에 대한 정보를 가져옵니다. |
| |
|
데이터 세트(데이터 계보)에 대한AWS CloudTrail이벤트 나열을 허용합니다. |
|
|
|
프로젝트 및 작업에 사용할 IAM 역할을 나열할 수 있습니다. |