Amazon适用于 Amazon Glue DataBrew 的托管策略 - Amazon Glue DataBrew
对 Amazon 托管式策略的 DataBrew 更新
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon适用于 Amazon Glue DataBrew 的托管策略

要向用户、组和角色添加权限,与自己编写策略相比,使用 Amazon 托管策略更简单。创建仅为团队提供所需权限的 IAM 客户托管策略需要时间和专业知识。要快速入门,您可以使用我们的 Amazon 托管策略。这些策略涵盖常见使用案例,可在您的 Amazon 账户中使用。有关 Amazon 托管式策略的更多信息,请参阅《IAM 用户指南》中的 Amazon 托管式策略

Amazon 服务负责维护和更新 Amazon 托管策略。您无法更改 Amazon 托管策略中的权限。服务偶尔会向 Amazon 托管式策略添加额外权限以支持新功能。此类更新会影响附加策略的所有身份(用户、组和角色)。当启动新功能或新操作可用时,服务最有可能会更新 Amazon 托管式策略。服务不会从 Amazon 托管式策略中删除权限,因此策略更新不会破坏您的现有权限。

此外,Amazon 还支持跨多种服务的工作职能的托管式策略。例如,ReadOnlyAccess Amazon托管策略为所有人提供只读访问权限Amazon服务和资源。当服务启动新功能时,Amazon 会为新操作和资源添加只读权限。有关工作职能策略的列表和描述,请参见Amazon工作职能的托管策略在 IAM 用户指南中。

对 Amazon 托管式策略的 DataBrew 更新

查看有关 DataBrew 的 Amazon 托管式策略更新的详细信息(从该服务开始跟踪这些更改开始)。有关此页面更改的自动提示,请订阅 DataBrew 文档历史记录页面上的 RSS 源。托管策略可以在AmazonIAM 控制台位于AwsGlueDataBrewFullAccessPolicy

更改 说明 日期

AWSGlueDataBrewServiceRole-的阅读权限Amazon Glue已添加。

此更新增加了glue:BatchGetCustomEntityTypes。需要此权限才能执行Amazon Glue DataBrew分析启用了 PII 识别的作业。

2022 年 5 月 9 日

AwsGlueDataBrewFullAccessPolicy-亚马逊 Redshift-Data 的读取权限DescribeStatements和亚马逊 S3GetLifecycleConfiguration被添加了。

此更新增加了redshift-data:DescribeStatement支持在创建基于 Amazon Redshift 的数据集时验证您的 SQL。它还添加了s3:GetLifecycleConfiguration评估您作为临时目录提供的 Amazon S3 存储桶前缀是否配置了生命周期。此外,此更改用包含所有权限的明确列表替换了 “databrew: *” 权限DataBrewAPI。

2022 年 2 月 4 日

AwsGlueDataBrewFullAccessPolicy-的读取/写入权限Amazon已添加密钥管理器。

此更新增加了secretsmanager:CreateSecretsecretsmanager:GetSecretValue对于一个名为的秘密databrew!default,用于的默认密钥DataBrew变换。此外,它还添加了权限CreateSecret用于以密钥为前缀AwsGlueDataBrew-用于从中创建秘密DataBrew控制台。GenerateRandom,在Amazon Key Management ServiceAPI 参考,用于生成加密安全的随机字节字符串。

2021 年 11 月 18 日

AWSGlueDataBrewServiceRole-的读取/写入权限Amazon已添加密钥管理器。

此更新增加了secretsmanager:GetSecretValue对于一个名为的秘密databrew!default,用于的默认密钥DataBrew变换。

2021 年 11 月 18 日

AwsGlueDataBrewFullAccessPolicy-的读取/写入权限Amazon已添加密钥管理器。

此更新增加了secretsmanager:CreateSecretsecretsmanager:GetSecretValue对于一个名为的秘密databrew!default,用于的默认密钥DataBrew变换。此外,它还添加了权限CreateSecret用于以密钥为前缀AwsGlueDataBrew-用于从中创建秘密DataBrew控制台。kms:GenerateRandomhttps://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom.html) 用于生成加密安全的随机字节字符串。

2021 年 11 月 18 日

AWSGlueDataBrewServiceRole-的读取/写入权限Amazon已添加密钥管理器。

此更新增加了secretsmanager:GetSecretValue对于一个名为的秘密databrew!default,用于的默认密钥DataBrew变换。

2021 年 11 月 18 日

AwsGlueDataBrewFullAccessPolicy-的读取权限Amazon Glue对数据库进行编目并创建权限Amazon Glue已添加目录表。

此更新为列表添加了权限Amazon Glue对数据库进行编目并在现有数据库下创建新的目录表,作为将输出配置为的一部分DataBrew工作。

2021 年 6 月 30 日

AwsGlueDataBrewFullAccessPolicy-亚马逊的读取/写入权限AppFlow添加了数据集功能。

此更新增加了读取现有亚马逊的权限AppFlow流程和流程执行,以及创建流程执行。

2021 年 4 月 28 日

AwsGlueDataBrewFullAccessPolicy-添加了数据库数据集的读取权限。

此更新增加了读取现有内容的权限Amazon Glue连接并创建新的Amazon Glue与之配合使用的连接DataBrew。

此外,为了简化创建新连接的控制台体验,它允许列出亚马逊 VPC 资源和 Amazon Redshift 集群。它还允许列出但不允许读取,Amazon Secrets Manager秘密。

2021 年 3 月 30 日

DataBrew 已开启跟踪更改

DataBrew 为其 Amazon 托管式策略开启了跟踪更改。

2021 年 3 月 30 日