AwsGlueDataBrewCustomUserPolicy

AwsGlueDataBrewCustomUserPolicy 策略授予使用 DataBrew 控制台所需的大部分权限。此策略中指定的某些资源引用了 DataBrew 使用的服务。这些资源包括 AWS Glue Data Catalog、Amazon S3 存储桶、Amazon CloudWatch Logs 和 AWS KMS 资源的名称。它与名为 AwsGlueDataBrewFullAccessPolicy 的 AWS 托管式策略类似。

下表描述了此策略授予的权限。

操作	资源	描述
`"databrew:*"`	`"*"`	授予运行所有 DataBrew API 操作的权限。
`"glue:GetDatabases"` `"glue:GetPartitions"` `"glue:GetTable"` `"glue:GetTables"` `"glue:GetDataCatalogEncryptionSettings"`	`"*"`	允许列出 AWS Glue 数据库和表。
`"dataexchange:ListDataSets"` `"dataexchange:ListDataSetRevisions"` `"dataexchange:ListRevisionAssets"` `"dataexchange:CreateJob"` `"dataexchange:StartJob"` `"dataexchange:GetJob"`	`"*"`	允许在数据集中列出 AWS Data Exchange 资源。
`"kms:DescribeKey"` `"kms:ListKeys"` `"kms:ListAliases"`	`"*"`	允许列出用于加密作业输出的 AWS KMS 密钥。
`"kms:GenerateDataKey"`	`"arn:aws:kms:::key/key_ids"`	允许对作业输出进行加密。
`"s3:ListAllMyBuckets"` `"s3:GetBucketCORS"` `"s3:GetBucketLocation"` `"s3:GetEncryptionConfiguration"`	`"arn:aws:s3:::bucket_name/*", "arn:aws:s3:::bucket_name"`	允许为项目、数据集和作业列出 Amazon S3 存储桶。允许将输出文件发送到 S3。
`"sts:GetCallerIdentity"`	`"*"`	获取有关当前调用方的信息。
`"cloudtrail:LookupEvents",`	`"*"`	允许列出数据集的 AWS CloudTrail 事件（数据血统）。
`"iam:ListRoles"` `"iam:GetRole"`	`"*"`	允许列出要用于项目和作业的 IAM 角色。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

配置策略

AwsGlueDataBrewDataResourcePolicy