为 IAM 角色添加数据资源权限 - Amazon Glue DataBrew
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 IAM 角色添加数据资源权限

要连接到数据, Amazon Glue DataBrew 需要有一个可以代表用户传递的 IAM 角色。接下来,您可以找到如何创建稍后附加到 IAM 角色的策略。

AwsGlueDataBrewDataResourcePolicy策略授予使用连接数据所需的权限 DataBrew。对于访问其他 Amazon 资源中数据的任何操作,例如访问您在 Amazon S3 中的对象,都 DataBrew 需要获得代表您访问该资源的权限。

定义 DataBrew (控制台) AwsGlueDataBrewDataResourcePolicy 的 IAM 策略

  1. 下载适用的 JSON AwsGlueDataBrewDataResourcePolicy

  2. 登录 Amazon Web Services Management Console 并打开 IAM 控制台,网址为https://console.aws.amazon.com/iam/

  3. 在导航窗格中,选择策略

  4. 对于每个策略,选择创建策略

  5. 创建策略屏幕上,导航到 JSON 选项卡。

  6. 复制您下载的策略 JSON 声明。将其粘贴到编辑器的示例语句上。

  7. 确认该政策是根据您的账户、安全要求和所需 Amazon 资源定制的。如果您需要进行更改,可以在编辑器中进行更改。

  8. 选择查看策略

为 DataBrew (Amazon CLI) 定义 AwsGlueDataBrewDataResourcePolicy IAM 策略

  1. 下载适用的 JSON AwsGlueDataBrewDataResourcePolicy

  2. 按照上一个过程的第一步中所述自定义策略。

  3. 运行以下命令来创建策略。

    aws iam create-policy --policy-name AwsGlueDataBrewDataResourcePolicy --policy-document file://iam-policy-AwsGlueDataBrewDataResourcePolicy.json