使用 Amazon Glue 控制台所需要的权限
某个用户要能够使用 Amazon Glue 控制台,必须拥有一组允许其使用其 Amazon 账户的 Amazon Glue 资源的最低权限。除这些 Amazon Glue 权限以外,控制台还需要来自以下服务的权限:
-
用于显示日志的 Amazon CloudWatch Logs 权限。
-
Amazon Identity and Access Management用于列出并传递角色的 (IAM)权限。
-
Amazon CloudFormation用于处理堆栈的 权限。
-
用于列出 VPC、子网、安全组、实例和其他对象的 Amazon Elastic Compute Cloud(Amazon EC2)权限。
-
用于列出存储桶和对象以及检索和保存脚本的 Amazon Simple Storage Service(Amazon S3)权限。
-
用于使用集群的 Amazon Redshift 权限。
-
用于列出实例的 Amazon Relational Database Service(Amazon RDS)权限。
有关用户查看和使用 Amazon Glue 控制台所需的权限的更多信息,请参阅步骤 3:将策略附加到访问 Amazon Glue 的 IAM 用户。
如果创建比必需的最低权限更为严格的 IAM 策略,对于附加了该 IAM 策略的用户,控制台将无法按预期正常运行。为确保这些用户仍可使用 Amazon Glue 控制台,也可向用户附加 AWSGlueConsoleFullAccess
托管策略,如 Amazon适用于 的 托管(预定义)策略Amazon Glue 中所述。
对于只需要调用 Amazon CLI 或 Amazon Glue API 的用户,无需为其提供最低控制台权限。