本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AwsGlueDataBrewDataResourcePolicy
此AwsGlueDataBrewDataResourcePolicy政策會授予連線至資料和設定 DataBrew 所需的許可。
下表說明此政策授予的許可。
| Action | Resource | Description |
|---|---|---|
| |
|
可讓您預覽檔案。 |
|
|
允許將輸出檔案傳送至 S3。 |
| |
|
允許刪除 DataBrew 建立的物件。 |
| |
|
允許從專案、資料集和任務列出 Amazon S3 儲存貯體。 |
"kms:Decrypt" |
|
允許解密加密的資料集。 |
| |
|
允許加密任務輸出。 |
|
|
|
允許在執行任務和專案時設定 Amazon EC2 網路項目,例如虛擬私有雲端 (VPCs)。 |
| |
"*" |
允許刪除 VPC 中的網路界面。 |
|
|
|
允許建立和刪除標籤。 如果您在啟用 VPC 的情況下使用AWS Glue Data Catalog,則需要這些許可。DataBrew 會將資料傳遞至AWS Glue以執行您的任務和專案。這些許可允許標記為開發端點建立的 Amazon EC2 資源。使用AWS Glue標記 Amazon EC2 網路介面、安全群組和執行個體 |
|
|
|
允許將日誌寫入 Amazon CloudWatch Logs DataBrew 會將日誌寫入名稱開頭為 的日誌群組 |
| |
|
允許存取AWS Lake Formation,也允許 使用 Lake Formation 需要在 Lake Formation 主控台中進一步設定。 |