本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
添加具有数据资源权限的 IAM 角色
您可以使用 IAM 角色来管理一起分配的策略。IAM 角色可以由扮演特定角色的人使用,例如 DataBrew 用户或 DataBrew 其自己。有关更多信息,请参阅《IAM 用户指南》中的 IAM 角色。
使用以下过程创建 DataBrew 项目访问数据所需的 IAM 角色。
将所需的 IAM 策略附加到新的 IAM 角色 DataBrew
-
在导航窗格中,选择 角色 和 创建角色。
-
在 “选择可信实体类型” 中,选择标有卡片的Amazon 服务。
-
DataBrew从列表中选择,然后选择 “下一步:权限”。
-
AwsGlueDataBrewDataResourcePolicy
在搜索框中输入(您在之前的步骤中创建的 IAM 策略)。选择策略并选择下一步:标签。 -
选择 下一步: 审核。
-
对于角色名称,输入
AwsGlueDataBrewDataAccessRole
,然后选择创建角色。