View a markdown version of this page

新增 IAM 角色資料資源的許可 - AWS Glue DataBrew開發人員指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

新增 IAM 角色資料資源的許可

若要連線至資料,AWS Glue DataBrew需要具有可代表使用者傳遞的 IAM 角色。您可以在下面找到如何建立稍後連接到 IAM 角色的政策。

AwsGlueDataBrewDataResourcePolicy政策會授予使用 DataBrew 連線至資料所需的許可。對於存取其他AWS資源中資料的任何操作,例如存取 Amazon S3 中的物件,DataBrew 需要代表您存取資源的許可。

定義 DataBrew 的 AwsGlueDataBrewDataResourcePolicy IAM 政策 (主控台)
  1. 下載適用於 的 JSONAwsGlueDataBrewDataResourcePolicy

  2. 登入AWS 管理主控台,並在 https://https://console.aws.amazon.com/iam/ 開啟 IAM 主控台。

  3. 在導覽窗格中,選擇政策

  4. 針對每個政策,選擇建立政策

  5. 建立政策畫面上,導覽至 JSON 索引標籤。

  6. 複製您下載的政策 JSON 陳述式。將它貼到編輯器中的範例陳述式上。

  7. 確認政策已根據您的 帳戶、安全需求和所需AWS資源進行自訂。如果您需要進行變更,您可以在編輯器中進行變更。

  8. 選擇檢閱政策

定義 DataBrew 的 AwsGlueDataBrewDataResourcePolicy IAM 政策 (AWS CLI)
  1. 下載適用於 的 JSONAwsGlueDataBrewDataResourcePolicy

  2. 依照先前程序的第一個步驟所述自訂政策。

  3. 執行下列命令來建立政策。

    aws iam create-policy --policy-name AwsGlueDataBrewDataResourcePolicy --policy-document file://iam-policy-AwsGlueDataBrewDataResourcePolicy.json