本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AwsGlueDataBrewCustomUserPolicy
该AwsGlueDataBrewCustomUserPolicy
策略授予使用 DataBrew 控制台所需的大部分权限。本政策中指定的某些资源指的是所使用的服务 DataBrew。这些名称包括 Amazon S3 存储桶、Amazon CloudWatch 日志和 Amazon KMS
资源的名称。 Amazon Glue Data Catalog它类似于名AwsGlueDataBrewFullAccessPolicy
为 Amazon的托管策略。
下表描述了此策略授予的权限。
操作 | 资源 | 描述 |
---|---|---|
|
|
授予运行所有 DataBrew API 操作的权限。 |
|
"*" |
允许列出 Amazon Glue 数据库和表。 |
|
|
允许在 Amazon 数据集中列出 Data Exchange 资源。 |
|
|
允许列出用于加密任务输出的 Amazon KMS 密钥。 |
|
|
允许对任务输出进行加密。 |
|
|
允许列出项目、数据集和任务的 Amazon S3 存储桶。允许将输出文件发送到 S3。 |
|
|
获取有关当前来电者的信息。 |
|
|
允许列出数据集 Amazon CloudTrail 的事件(数据沿袭)。 |
|
|
允许列出用于项目和任务的 IAM 角色。 |