使用 Amazon Glue 控制台所需要的权限 - Amazon Glue
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

使用 Amazon Glue 控制台所需要的权限

某个用户要能够使用 Amazon Glue 控制台,必须拥有一组允许其使用其 Amazon 账户的 Amazon Glue 资源的最低权限。除这些 Amazon Glue 权限以外,控制台还需要来自以下服务的权限:

  • 用于显示日志的 Amazon CloudWatch Logs 权限。

  • Amazon Identity and Access Management用于列出并传递角色的 (IAM)权限。

  • Amazon CloudFormation用于处理堆栈的 权限。

  • 用于列出 VPC、子网、安全组、实例和其他对象的 Amazon Elastic Compute Cloud(Amazon EC2)权限。

  • 用于列出存储桶和对象以及检索和保存脚本的 Amazon Simple Storage Service(Amazon S3)权限。

  • 用于使用集群的 Amazon Redshift 权限。

  • 用于列出实例的 Amazon Relational Database Service(Amazon RDS)权限。

有关用户查看和使用 Amazon Glue 控制台所需的权限的更多信息,请参阅步骤 3:将策略附加到访问 Amazon Glue 的 IAM 用户

如果创建比必需的最低权限更为严格的 IAM 策略,对于附加了该 IAM 策略的用户,控制台将无法按预期正常运行。为确保这些用户仍可使用 Amazon Glue 控制台,也可向用户附加 AWSGlueConsoleFullAccess 托管策略,如 Amazon适用于 的 托管(预定义)策略Amazon Glue 中所述。

对于只需要调用 Amazon CLI 或 Amazon Glue API 的用户,无需为其提供最低控制台权限。