第 4 步:为 ETL 作业配置 IAM 角色 - AmazonGlue 工作室
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 4 步:为 ETL 作业配置 IAM 角色

在创建Amazon GlueETL 作业,您可以指定Amazon Identity and Access Management(IAM) 角色以供要使用的作业使用。角色必须授予对作业使用的所有资源的访问权限,包括 Amazon S3(对于任何源、目标、脚本、驱动程序文件和临时目录),以及Amazon Glue Data Catalog对象。

承担的 IAM 角色Amazon GlueETL 作业还必须具有访问在上一节中创建的密钥的访问权限。默认情况下,AWS 托管角色AWSGlueServiceRole无权访问密钥。要设置密钥的访问控制,请参阅的 身份验证和访问控制Amazon Secrets Manager限制对特定密钥的访问

为 ETL 任务配置 IAM 角色

  1. 配置中描述的权限与作业相关的权限

  2. 配置使用连接器时所需的附加权限AmazonGlue 工作室,如使用连接器时的其他权限

下一步

第 5 步:创建使用弹性搜索连接的作业