

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 AWS Glue Studio 的 IAM 許可
<a name="getting-started-iam-permissions"></a>

您可以建立角色，並將政策指派給使用者和任務角色，方法是使用 AWS 管理員使用者。

您可以使用 **AWSGlueConsoleFullAccess** AWS 受管政策來提供使用AWS Glue Studio主控台的必要許可。

若要建立您自己的政策，請遵循 *AWS Glue 開發人員指南*中的[建立適用於 AWS Glue 服務的 IAM 政策](https://docs.aws.amazon.com/glue/latest/dg/create-service-policy.html)。包含先前 [檢閱 AWS Glue Studio 使用者所需的 IAM 許可](getting-started-min-privs.md) 中描述的 IAM 許可。

**Topics**
+ [將政策連接至 AWS Glue Studio​ 使用者。](#attach-iam-policy)
+ [為未命名為 "AWSGlueServiceRole\*" 的角色建立 IAM 政策](#create-iam-policy)

## 將政策連接至 AWS Glue Studio​ 使用者。
<a name="attach-iam-policy"></a>

登入AWS Glue Studio主控台的任何 AWS 使用者都必須具有存取特定資源的許可。您可透過將 IAM 政策指派給使用者來提供這些許可。

**將 **AWSGlueConsoleFullAccess** 受管政策連接至使用者**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。

1. 在導覽窗格中，選擇**政策**。

1. 在政策清單中，選取 **AWSGlueConsoleFullAccess** 旁的核取方塊。您可用**篩選**功能表和搜尋方塊來篩選政策清單。

1. 選擇**政策動作**，再選擇**附加**。

1. 選擇要附加政策的使用者。您可用**篩選**功能表和搜尋方塊來篩選主體實體清單。選擇要附加的使用者後，選擇**附加政策**。

1. 視需要重複上述步驟，將其他政策連接至使用者。

## 為未命名為 "AWSGlueServiceRole\*" 的角色建立 IAM 政策
<a name="create-iam-policy"></a>

**為 AWS Glue Studio 使用的角色設定 IAM 政策**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。

1. 新增新的 IAM 政策。您可以新增至現有政策，或建立新的 IAM 內嵌政策。建立 IAM 政策：

   1. 選擇**政策**，然後選擇**建立政策**。出現**開始使用**按鈕時，選擇它，然後選擇**建立政策**。

   1. 在**建立您自己的政策**旁邊，選擇**選取**。

   1. 針對**政策名稱**，輸入您稍後容易參考的任何值。(選用) 在**說明**中輸入描述性文字。

   1. 針對**政策文件**，使用下列格式輸入政策文件，然後選擇**建立政策**：

1. 將下列區塊複製並貼入「陳述式」陣列下的政策中，並將 {{my-interactive-session-role-prefix}} 取代為要與 AWS Glue的許可相關聯的所有常用角色的字首。

   ```
   {
       "Action": [
           "iam:PassRole"
       ],
       "Effect": "Allow",
       "Resource": "arn:aws:iam::*:role/{{my-interactive-session-role-prefix}}*",
       "Condition": {
           "StringLike": {
               "iam:PassedToService": [
                   "glue.amazonaws.com "
               ]
           }
       }
   }
   ```

    以下是政策中包含的版本和陳述式陣列的完整範例 

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Action": [
           "iam:PassRole"
         ],
         "Effect": "Allow",
         "Resource": "arn:aws:iam::*:role/{{my-interactive-session-role-prefix}}*",
         "Condition": {
           "StringLike": {
             "iam:PassedToService": [
               "glue.amazonaws.com "
             ]
           }
         }
       }
     ]
   }
   ```

------

1. 若要為使用者啟用政策，請選擇**使用者**。

1. 選擇要連接政策的 使用者。