View a markdown version of this page

為主控台使用者新增 IAM 政策 - AWS Glue DataBrew開發人員指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為主控台使用者新增 IAM 政策

為 使用者設定許可AWS 管理主控台是選用的,但如果您需要主控台存取,請先執行此步驟。

若要在主控台上設定存取 DataBrew 的許可,請選擇下列其中一項:

  • 使用由 管理的政策AWS:AwsGlueDataBrewFullAccessPolicy。如果您選擇此選項,請跳到下一個政策 新增 IAM 角色資料資源的許可

  • 建立本節所述的政策 AwsGlueDataBrewCustomUserPolicy。此選項可讓您使用其他自訂安全需求來自訂政策。

下列政策會授予執行 DataBrew 主控台所需的許可。您可以使用 IAM 提供這些許可。

定義 DataBrew 的 AwsGlueDataBrewCustomUserPolicy IAM 政策 (主控台)
  1. 下載 IAM AwsGlueDataBrewCustomUserPolicy 政策的 JSON。

  2. 登入AWS 管理主控台並開啟位於 https://https://console.aws.amazon.com/iam/ 的 IAM 主控台。

  3. 在導覽窗格中,選擇政策

  4. 針對每個政策,選擇建立政策

  5. 建立政策畫面上,導覽至 JSON 索引標籤。

  6. 複製您下載的政策 JSON 陳述式。將它貼到編輯器中的範例陳述式上。

  7. 確認政策已根據您的 帳戶、安全需求和所需AWS資源進行自訂。如果您需要進行變更,您可以在編輯器中進行變更。

  8. 選擇檢閱政策

定義 DataBrew 的 AwsGlueDataBrewCustomUserPolicy IAM 政策 (AWS CLI)
  1. 下載 IAM AwsGlueDataBrewCustomUserPolicy 政策的 JSON。

  2. 依照先前程序的第一個步驟所述自訂政策。

  3. 執行下列命令來建立政策。

    aws iam create-policy --policy-name AwsGlueDataBrewCustomUserPolicy --policy-document file://iam-policy-AwsGlueDataBrewCustomUserPolicy.json