本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AwsGlueDataBrewCustomUserPolicy
这个AwsGlueDataBrewCustomUserPolicy
策略授予使用所需的大部分权限DataBrew控制台。本政策中指定的某些资源指的是使用的服务DataBrew。这些包括的名称Amazon Glue Data Catalog、亚马逊 S3 存储桶、亚马逊CloudWatch日志,以及Amazon KMS资源。它类似于Amazon-托管策略名为AwsGlueDataBrewFullAccessPolicy
。
下表描述了此策略授予的权限。
Action | 资源 | 描述 |
---|---|---|
|
|
授予运行所有 DataBrew API 操作的权限。 |
|
"*" |
允许列出Amazon Glue数据库和表。 |
|
|
允许列出Amazon数据集中的数据交换资源。 |
|
|
允许列出Amazon KMS用于加密任务输出的密钥。 |
|
|
允许对作业输出进行加密。 |
|
|
允许列出项目、数据集和任务的 Amazon S3 存储桶。允许将输出文件发送到 S3。 |
|
|
获取有关当前呼叫者的信息。 |
|
|
允许上市Amazon CloudTrail数据集事件(数据谱系)。 |
|
|
允许列出用于项目和任务的 IAM 角色。 |