为 AWS Glue 设置 IAM 权限 - AWS Glue
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

为 AWS Glue 设置 IAM 权限

您可使用 AWS Identity and Access Management (IAM) 定义访问由 AWS Glue 使用的资源所需的策略和角色。以下步骤将介绍设置您的环境所需的基本权限。根据您的业务需求,您可能必须添加或减少对您的资源的访问权限。

  1. 为 AWS Glue 服务创建 IAM 策略:创建允许访问 AWS Glue 资源的服务策略。

  2. 为 AWS Glue 创建 IAM 角色:创建 IAM 角色,然后附加 AWS Glue 服务策略和适用于 AWS Glue 所使用的 Amazon Simple Storage Service (Amazon S3) 资源的策略。

  3. 将策略附加到访问 AWS Glue 的 IAM 用户:将策略附加到登录 AWS Glue 控制台的任何 IAM 用户。

  4. 为笔记本创建 IAM 策略:创建一个笔记本服务器策略,该策略用于在开发终端节点上创建笔记本服务器。

  5. 为笔记本创建 IAM 角色:创建 IAM 角色并附加笔记本服务器策略。

  6. 创建用于 Amazon SageMaker 笔记本的 IAM 策略:创建在开发终端节点中创建 Amazon SageMaker 笔记本时使用的 IAM 策略。

  7. 创建用于 Amazon SageMaker 笔记本的 IAM 角色:创建一个 IAM 角色并附加策略,以便在开发终端节点中创建 Amazon SageMaker 笔记本时授予权限。