# 为 Amazon Glue 配置 IAM 权限 您可使用 Amazon Identity and Access Management(IAM)定义访问由 Amazon Glue 使用的资源所需的策略和角色。以下步骤将引导您完成为 Amazon Glue 设置权限的各种选项。根据您的业务需求,您可能必须添加或减少对您的资源的访问权限。 **注意** 要改为开始为 Amazon Glue 使用基本 IAM 权限,请参阅 [为 Amazon Glue 设置 IAM 权限](set-up-iam.md)。 1. [为 Amazon Glue 服务创建 IAM policy](create-service-policy.md):创建允许访问 Amazon Glue 资源的服务策略。 1. [为 Amazon Glue 创建 IAM 角色](create-an-iam-role.md):创建 IAM 角色并附加 Amazon Glue 服务策略和用于您的 Amazon Simple Storage Service(Amazon S3)资源的策略,这些资源供 Amazon Glue 使用。 1. [将策略附加到访问 Amazon Glue 的用户或组](attach-policy-iam-user.md):将策略附加到登录 Amazon Glue 控制台的任何用户或组。 1. [为笔记本创建 IAM policy](create-notebook-policy.md):创建一个笔记本服务器策略,该策略用于在开发端点上创建笔记本服务器。 1. [为笔记本创建 IAM 角色](create-an-iam-role-notebook.md):创建 IAM 角色并附加笔记本服务器策略。 1. [创建用于 Amazon SageMaker AI 笔记本的 IAM 策略](create-sagemaker-notebook-policy.md):创建在开发端点上创建 Amazon SageMaker AI 笔记本时使用的 IAM 策略。 1. [为 Amazon SageMaker AI 笔记本创建 IAM 角色](create-an-iam-role-sagemaker-notebook.md):创建 IAM 角色并附加策略,以便在开发端点上创建 Amazon SageMaker AI 笔记本时授予权限。