AwsGlueDataBrewCustomUserPolicy - Amazon Glue DataBrew
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AwsGlueDataBrewCustomUserPolicy

这个AwsGlueDataBrewCustomUserPolicy策略授予使用所需的大部分权限DataBrew控制台。本政策中指定的某些资源指的是使用的服务DataBrew。这些包括的名称Amazon Glue Data Catalog、亚马逊 S3 存储桶、亚马逊CloudWatch日志,以及Amazon KMS资源。它类似于Amazon-托管策略名为AwsGlueDataBrewFullAccessPolicy

下表描述了此策略授予的权限。

Action 资源 描述

"databrew:*"

"*"

授予运行所有 DataBrew API 操作的权限。

"glue:GetDatabases"

"glue:GetPartitions"

"glue:GetTable"

"glue:GetTables"

"glue:GetDataCatalogEncryptionSettings"

"*"

允许列出Amazon Glue数据库和表。

"dataexchange:ListDataSets"

"dataexchange:ListDataSetRevisions"

"dataexchange:ListRevisionAssets"

"dataexchange:CreateJob"

"dataexchange:StartJob"

"dataexchange:GetJob"

"*"

允许列出Amazon数据集中的数据交换资源。

"kms:DescribeKey"

"kms:ListKeys"

"kms:ListAliases"

"*"

允许列出Amazon KMS用于加密任务输出的密钥。

"kms:GenerateDataKey"

"arn:aws:kms:::key/key_ids"

允许对作业输出进行加密。

"s3:ListAllMyBuckets"

"s3:GetBucketCORS"

"s3:GetBucketLocation"

"s3:GetEncryptionConfiguration"

"arn:aws:s3:::bucket_name/*", "arn:aws:s3:::bucket_name"

允许列出项目、数据集和任务的 Amazon S3 存储桶。允许将输出文件发送到 S3。

"sts:GetCallerIdentity"

"*"

获取有关当前呼叫者的信息。

"cloudtrail:LookupEvents",

"*"

允许上市Amazon CloudTrail数据集事件(数据谱系)。

"iam:ListRoles"

"iam:GetRole"

"*"

允许列出用于项目和任务的 IAM 角色。