本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 Amazon Glue Studio 设置 IAM 权限
您可以通过使用 Amazon 管理员用户,创建角色并将策略分配给用户和任务角色。
您可以使用 AWSGlueConsoleFullAccess Amazon 托管式策略提供使用 Amazon Glue Studio 控制台所需的权限。
要创建您自己的策略,请按照《Amazon Glue 开发人员指南》中的为 Amazon Glue 服务创建 IAM policy 记录的步骤进行操作。包括前面在 审核 Amazon Glue Studio 用户需要 IAM 权限 中描述的 IAM 权限。
将策略附加至 Amazon Glue Studio 用户
登录 Amazon Glue Studio 控制台的任何 Amazon 用户都必须具有访问特定资源的权限。您可使用向用户分配 IAM 策略来提供这些权限。
向用户附加 AWSGlueConsoleFullAccess 托管策略
登录到 Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择策略。
-
在策略列表中,选中 AWSGlueConsoleFullAccess 旁边的复选框。您可以使用 Filter 菜单和搜索框来筛选策略列表。
-
选择 Policy actions(策略操作),然后选择 Attach(附加)。
-
选择要将策略附加到的用户。您可以使用 Filter(筛选条件)菜单和搜索框来筛选委托人实体列表。在选择要将策略附加到的用户后,选择 Attach policy (附加策略)。
-
根据需要,重复前面的步骤向用户附上其他策略。
为未命名为“AWSGlueServiceRole*”的角色创建 IAM policy
要为 Amazon Glue Studio 所使用的角色配置 IAM policy
登录 Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
添加新的 IAM policy。您可以添加到现有策略或创建新的 IAM 内联策略。若要创建 IAM policy:
选择 Policies,然后选择 Create Policy。如果 Get Started (开始使用) 按钮出现,选择此按钮,然后选择 Create Policy (创建策略)。
在 Create Your Own Policy 旁,选择 Select。
对于 Policy Name (策略名称),键入一个便于您稍后参考的值。(可选)在 Description (描述) 中键入说明性文本。
对于 Policy Document (策略文档),请使用以下格式键入策略语句,然后选择 Create Policy (创建策略):
-
将以下块复制并粘贴到“Statement”数组下的策略中,将
my-interactive-session-role-prefix替换为所有要与 Amazon Glue 的权限关联的常用角色的前缀。{ "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*", "Condition": { "StringLike": { "iam:PassedToService": [ "glue.amazonaws.com " ] } } }以下是策略中包含的版本和语句阵列的完整示例
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*", "Condition": { "StringLike": { "iam:PassedToService": [ "glue.amazonaws.com " ] } } } ] } 要对某个用户启用策略,请选择用户。
选择您要向其挂载策略的 用户。