View a markdown version of this page

콘솔 사용자에 대한 IAM 정책 추가 - AWS Glue DataBrew개발자 안내서

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

콘솔 사용자에 대한 IAM 정책 추가

에 대한 사용자 권한 설정은 선택 사항이지만 콘솔 액세스AWS Management Console가 필요한 경우 먼저이 단계를 수행합니다.

콘솔에서 DataBrew에 도달할 수 있는 권한을 설정하려면 다음 중 하나를 선택합니다.

  • 에서 관리하는 정책을 사용합니다AWSAwsGlueDataBrewFullAccessPolicy. 이 옵션을 선택하는 경우 다음 정책인 로 건너뜁니다IAM 역할에 대한 데이터 리소스에 대한 권한 추가.

  • 이 단원인에 설명된 정책을 생성합니다AwsGlueDataBrewCustomUserPolicy. 이 옵션을 사용하면 추가 사용자 지정 보안 요구 사항으로 정책을 사용자 지정할 수 있습니다.

다음 정책은 DataBrew 콘솔을 실행하는 데 필요한 권한을 부여합니다. IAM을 사용하여 이러한 권한을 제공합니다.

DataBrew에 대한 AwsGlueDataBrewCustomUserPolicy IAM 정책을 정의하려면(콘솔)
  1. AwsGlueDataBrewCustomUserPolicy IAM 정책의 JSON을 다운로드합니다.

  2. 에 로그인AWS Management Console하고 https://console.aws.amazon.com/iam/ IAM 콘솔을 엽니다.

  3. 탐색 창에서 Policies를 선택합니다.

  4. 각 정책에 대해 정책 생성을 선택합니다.

  5. 정책 생성 화면에서 JSON 탭으로 이동합니다.

  6. 다운로드한 정책 JSON 문을 복사합니다. 편집기의 샘플 문 위에 붙여 넣습니다.

  7. 정책이 계정, 보안 요구 사항 및 필수AWS리소스에 맞게 사용자 지정되었는지 확인합니다. 변경해야 하는 경우 편집기에서 변경할 수 있습니다.

  8. 정책 검토를 선택합니다.

DataBrew에 대한 AwsGlueDataBrewCustomUserPolicy IAM 정책을 정의하려면(AWS CLI)
  1. AwsGlueDataBrewCustomUserPolicy IAM 정책의 JSON을 다운로드합니다.

  2. 이전 절차의 첫 번째 단계에 설명된 대로 정책을 사용자 지정합니다.

  3. 다음 명령을 실행하여 정책을 생성합니다.

    aws iam create-policy --policy-name AwsGlueDataBrewCustomUserPolicy --policy-document file://iam-policy-AwsGlueDataBrewCustomUserPolicy.json