本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 设置 AWS Identity and Access Management (IAM) 权限 在开始之前,您需要在 IAM 中进行一些设置。您需要成为管理员或者得到管理员的帮助。但是,如果您拥有具有管理员访问权限的账户,则可以自己完成这些任务。您可以在本节中找到每项任务的简单说明。 以下是您需要执行的操作概述: + 在该过程中,您将添加一个用户。您不必添加新用户,可以使用现有用户。您可以附加 DataBrew 权限,以便用户可以打开 DataBrew 控制台。 + 创建 IAM 角色。角色使得能够执行某些操作,并在使用时在限制范围内授予权限。例如,它仅适用于您 AWS 账户中的用户。您稍后可以添加更多限制。 + 创建您需要的一个或多个 IAM 策略。策略是允许用户执行的操作列表。要创建策略,请打开另一个控制台页面,然后粘贴到您下载的文件中的文本。 **注意** 我们在这里提供的是基本设置信息。建议您花点时间自定义权限,使其满足您的安全性和合规性需求。如果您需要帮助,请联系您的管理员或 Supp AWS ort。 **添加所需的权限** 1. DataBrew 通过执行以下操作创建 IAM 策略以使用户能够运行: + [为控制台用户添加自定义 IAM 策略](setting-up-iam-policy-for-databrew-console-access.md)。如果您不需要自定义策略,则可以改为选择 AWS-managed 策略。只需在步骤 2 中将其添加到用户即可。具有这些权限的用户可以访问 DataBrew 服务控制台。 + [添加对数据资源的权限](setting-up-iam-policy-for-data-resources-role.md)。具有这些权限的 IAM 角色可以代表用户访问数据。 您需要成为管理员才能创建用户、角色和策略。 1. [为添加用户或群组 DataBrew](setting-up-iam-users-and-groups-for-databrew.md)。具有正确权限的用户或群组可以访问 DataBrew控制台。 1. [添加一个有权访问其数据的角色 DataBrew](setting-up-iam-role-to-use-in-databrew.md)。具有正确权限的角色可以代表用户访问数据。