本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
步骤 4:为您的 ETL 任务配置 IAM 角色
在创建 Amazon Glue ETL 任务时,您可以指定 Amazon Identity and Access Management(IAM)角色以供任务使用。角色必须授予对任务使用的所有资源的访问权限,包括 Amazon S3(任何源、目标、脚本、驱动程序文件和临时目录)以及 Amazon Glue Data Catalog 对象。
Amazon Glue ETL 任务所担任的 IAM 角色还必须具有对在上一部分创建的密钥的访问权限。预设情况下,亚马逊云科技托管式角色 AWSGlueServiceRole 无法访问该密钥。要设置密钥的访问控制,请参阅 Amazon Secrets Manager 的身份验证和访问控制以及限制对特定密钥的访问。
要为您的 ETL 任务配置 IAM 角色
-
配置审核 ETL 任务所需的 IAM 权限中所述的权限。
-
配置如使用连接器所需的权限中所述的使用 Amazon Glue Studio 连接器时所需的其他权限。