为控制台用户添加 IAM 策略 - Amazon Glue DataBrew
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为控制台用户添加 IAM 策略

为用户设置权限Amazon Web Services Management Console是可选的,但如果您需要控制台访问权限,请先执行此步骤。

设置访问权限DataBrew在控制台上,选择以下选项之一:

  • 使用由管理的政策Amazon:AwsGlueDataBrewFullAccessPolicy。如果您选择此选项,请跳至下一个政策,为 IAM 角色添加数据资源权限

  • 创建本节中描述的策略,AwsGlueDataBrewCustomUserPolicy。此选项使您可以根据其他自定义安全要求自定义策略。

以下策略授予运行所需的权限DataBrew控制台。您可以使用 IAM 提供这些权限。

要定义 AwsGlueDataBrewCustomUser的政策 IAM 政策DataBrew(控制台)

  1. 下载 JSONAwsGlueDataBrewCustomUserPolicyIAM 政策。

  2. 登录Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  3. 在导航窗格中,选择 Policies (策略)

  4. 对于每项政策,选择创建策略

  5. 创建策略屏幕,导航到JSON选项卡。

  6. 复制您下载的政策 JSON 声明。将其粘贴到编辑器中的示例语句上。

  7. 确认该政策已根据您的账户、安全要求进行自定义且为必填项Amazon资源。如果您需要进行更改,可以在编辑器中进行更改。

  8. 选择Review policy(查看策略)

要定义 AwsGlueDataBrewCustomUser的政策 IAM 政策DataBrew(Amazon CLI)

  1. 下载 JSONAwsGlueDataBrewCustomUserPolicyIAM 政策。

  2. 按照前面步骤的第一步中所述自定义策略。

  3. 运行以下命令来创建策略。

    aws iam create-policy --policy-name AwsGlueDataBrewCustomUserPolicy --policy-document file://iam-policy-AwsGlueDataBrewCustomUserPolicy.json