本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为控制台用户添加 IAM 策略
为用户设置权限 Amazon Web Services Management Console 是可选的,但如果您需要控制台访问权限,请先执行此步骤。
要设置控制台 DataBrew 上的访问权限,请选择下列选项之一:
-
使用由 Amazon:管理的策略
AwsGlueDataBrewFullAccessPolicy。如果选择此选项,请跳至下一个策略为 IAM 角色添加数据资源权限。 -
创建本节中描述的策略
AwsGlueDataBrewCustomUserPolicy。使用此选项,您可以根据其他自定义安全要求自定义策略。
以下策略授予运行 DataBrew 控制台所需的权限。您通过使用 IAM 提供这些权限。
定义 DataBrew (控制台) AwsGlueDataBrewCustomUserPolicy 的 IAM 策略
-
下载
AwsGlueDataBrewCustomUserPolicyIAM 策略的 JSON。 -
登录到, Amazon Web Services Management Console 然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择策略。
-
对于每个策略,选择创建策略。
-
在 “创建策略” 屏幕上,导航到 JSON 选项卡。
-
复制您下载的策略 JSON 语句。将其粘贴到编辑器的示例语句上。
-
确认该政策是根据您的账户、安全要求和所需 Amazon 资源定制的。如果需要进行更改,可以在编辑器中进行更改,可以在编辑器中进行更改。
-
选择查看策略。
为 DataBrew (Amazon CLI) 定义 AwsGlueDataBrewCustomUserPolicy IAM 策略
-
下载
AwsGlueDataBrewCustomUserPolicyIAM 策略的 JSON。 -
如前面的步骤的第一步所述,自定义策略。
-
运行以下命令创建策略。
aws iam create-policy --policy-name AwsGlueDataBrewCustomUserPolicy --policy-document file://iam-policy-AwsGlueDataBrewCustomUserPolicy.json