

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 為主控台使用者新增 IAM 政策
<a name="setting-up-iam-policy-for-databrew-console-access"></a>

為 使用者設定許可AWS 管理主控台是選用的，但如果您需要主控台存取，請先執行此步驟。

若要在主控台上設定存取 DataBrew 的許可，請選擇下列其中一項：
+ 使用由 管理的政策AWS：`AwsGlueDataBrewFullAccessPolicy`。如果您選擇此選項，請跳到下一個政策 [新增 IAM 角色資料資源的許可](setting-up-iam-policy-for-data-resources-role.md)。
+ 建立本節所述的政策 `AwsGlueDataBrewCustomUserPolicy`。此選項可讓您使用其他自訂安全需求來自訂政策。

下列政策會授予執行 DataBrew 主控台所需的許可。您可以使用 IAM 提供這些許可。<a name="AwsGlueDataBrewCustomUserPolicy-console-steps"></a>

**定義 DataBrew 的 AwsGlueDataBrewCustomUserPolicy IAM 政策 （主控台）**

1. 下載 IAM [samples/AwsGlueDataBrewCustomUserPolicy.json.zip](samples/AwsGlueDataBrewCustomUserPolicy.json.zip) 政策的 JSON。

1. 登入AWS 管理主控台並開啟位於 https：//[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 的 IAM 主控台。

1. 在導覽窗格中，選擇**政策**。

1. 針對每個政策，選擇**建立政策**。

1. 在**建立政策**畫面上，導覽至 **JSON** 索引標籤。

1. 複製您下載的政策 JSON 陳述式。將它貼到編輯器中的範例陳述式上。

1. 確認政策已根據您的 帳戶、安全需求和所需AWS資源進行自訂。如果您需要進行變更，您可以在編輯器中進行變更。

1. 選擇**檢閱政策**。<a name="AwsGlueDataBrewCustomUserPolicy-cli-steps"></a>

**定義 DataBrew 的 AwsGlueDataBrewCustomUserPolicy IAM 政策 (AWS CLI)**

1. 下載 IAM [samples/AwsGlueDataBrewCustomUserPolicy.json.zip](samples/AwsGlueDataBrewCustomUserPolicy.json.zip) 政策的 JSON。

1. 依照先前程序的第一個步驟所述自訂政策。

1. 執行下列命令來建立政策。

   ```
   aws iam create-policy --policy-name AwsGlueDataBrewCustomUserPolicy --policy-document file://iam-policy-AwsGlueDataBrewCustomUserPolicy.json
   ```