设置 Amazon Identity and Access Management(IAM)权限
在开始之前,您需要在 IAM 中进行一些设置。您需要成为管理员或者得到管理员的帮助。但是,如果您拥有具有管理员访问权限的账户,则可以自己完成这些任务。您可以在本节中找到每项任务的简单说明。
以下是您需要执行的操作概述:
-
在该过程中,您将添加一个用户。您不必添加新用户,可以使用现有用户。您要附加 DataBrew 权限,以便用户可以打开 DataBrew 控制台。
-
创建一个 IAM 角色。角色使得能够执行某些操作,并在使用时在限制范围内授予权限。例如,它仅适用于您 Amazon 账户中的用户。您稍后可以添加更多限制。
-
创建您需要的一个或多个 IAM 策略。策略是允许用户执行的操作列表。要创建策略,请打开另一个控制台页面,然后粘贴到您下载的文件中的文本。
注意
我们在这里提供的是基本设置信息。建议您花点时间自定义权限,使其满足您的安全性和合规性需求。如果您需要帮助,请联系您的管理员或 Amazon Support。
添加所需的权限
-
通过执行以下操作,创建 IAM 策略以使用户能够运行 DataBrew:
-
为控制台用户添加自定义 IAM 策略。如果您不需要自定义策略,则可以改为选择 Amazon 托管的策略。只需在步骤 2 中将其添加到用户即可。具有这些权限的用户可以访问 DataBrew 服务控制台。
-
添加对数据资源的权限。具有这些权限的 IAM 角色可以代表用户访问数据。
您需要成为管理员才能创建用户、角色和策略。
-
-
为 DataBrew 添加用户或组。附加正确权限的用户或组可以访问 DataBrew 控制台。
-
添加有权访问 DataBrew 数据的角色。具有正确权限的角色可以代表用户访问数据。