步骤 4:为您的 ETL 任务配置 IAM 角色 - Amazon Glue Studio
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

步骤 4:为您的 ETL 任务配置 IAM 角色

在创建 Amazon Glue ETL 任务时,您可以指定 Amazon Identity and Access Management(IAM)角色以供任务使用。角色必须授予对任务使用的所有资源的访问权限,包括 Amazon S3(任何源、目标、脚本、驱动程序文件和临时目录)以及 Amazon Glue Data Catalog 对象。

Amazon Glue ETL 任务所担任的 IAM 角色还必须具有对在上一部分创建的密钥的访问权限。预设情况下,亚马逊云科技托管式角色 AWSGlueServiceRole 无法访问该密钥。要设置密钥的访问控制,请参阅 Amazon Secrets Manager 的身份验证和访问控制以及限制对特定密钥的访问

要为您的 ETL 任务配置 IAM 角色

  1. 配置审核 ETL 任务所需的 IAM 权限中所述的权限。

  2. 配置如使用连接器所需的权限中所述的使用 Amazon Glue Studio 连接器时所需的其他权限。

下一步

步骤 5:创建使用 OpenSearch 连接的任务