为 IAM 角色添加对数据资源的权限 - AWS Glue DataBrew

为 IAM 角色添加对数据资源的权限

要连接到数据,AWS Glue DataBrew 需要有一个可以代表用户传递的 IAM 角色。接下来,您可以找到如何创建要在稍后附加到 IAM 角色的策略。

AwsGlueDataBrewDataResourcePolicy 策略授予使用 DataBrew 连接到数据所需的权限。对于访问其他 AWS 资源中的数据的任何操作(例如访问您在 Amazon S3 中的对象),DataBrew 需要代表您访问该资源的权限。

为 DataBrew 定义 AwsGlueDataBrewDataResourcePolicy IAM 策略(控制台)

  1. 下载 AwsGlueDataBrewDataResourcePolicy 对应的 JSON。

  2. 登录到 AWS 管理控制台,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  3. 在导航窗格中,选择策略

  4. 对于每个策略,选择创建策略

  5. 创建策略屏幕上,导航到 JSON 选项卡。

  6. 复制您下载的策略 JSON 语句。将其粘贴到编辑器的示例语句上。

  7. 验证该策略是否根据您的账户、安全要求和所需 AWS 资源进行了自定义。如果需要进行更改,您可以在编辑器中进行更改。

  8. 选择查看策略

为 DataBrew 定义 AwsGlueDataBrewDataResourcePolicy IAM 策略(AWS CLI)

  1. 下载 AwsGlueDataBrewDataResourcePolicy 对应的 JSON。

  2. 如前面过程中的第一步所述自定义策略。

  3. 运行以下命令以创建策略。

    aws iam create-policy --policy-name AwsGlueDataBrewDataResourcePolicy --policy-document file://iam-policy-AwsGlueDataBrewDataResourcePolicy.json