Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWSGlueDataBrewServiceRole
Beschreibung: Diese Richtlinie gewährt Glue die Erlaubnis, Aktionen für den Glue-Datenkatalog des Benutzers auszuführen. Diese Richtlinie gewährt auch die Erlaubnis für ec2-Aktionen, damit Glue ENI erstellen kann, um eine Verbindung zu Ressourcen in der VPC herzustellen, Glue auch den Zugriff auf registrierte Daten in Lakeformation und die Erlaubnis, auf die Cloudwatch des Benutzers zuzugreifen
AWSGlueDataBrewServiceRoleist eine verwaltete Richtlinie.AWS
Diese Richtlinie wird verwendet
Sie können Verbindungen AWSGlueDataBrewServiceRole zu Ihren Benutzern, Gruppen und Rollen herstellen.
Einzelheiten zu den Richtlinien
-
Typ: Richtlinie für Servicerollen
-
Erstellungszeit: 4. Dezember 2020, 21:26 Uhr UTC
-
Bearbeitete Zeit: 20. März 2024, 23:28 UTC
-
ARN:
arn:aws:iam::aws:policy/service-role/AWSGlueDataBrewServiceRole
Version der Richtlinie
Richtlinienversion: v4 (Standard)
Die Standardversion der Richtlinie ist die Version, die die Berechtigungen für die Richtlinie definiert. Wenn ein Benutzer oder eine Rolle mit der Richtlinie eine Anfrage zum Zugriff auf eine AWS Ressource stellt, AWS überprüft er die Standardversion der Richtlinie, um festzustellen, ob die Anfrage zulässig ist.
JSON-Richtliniendokument
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "GlueDataPermissions", "Effect" : "Allow", "Action" : [ "glue:GetDatabases", "glue:GetPartitions", "glue:GetTable", "glue:GetTables", "glue:GetConnection" ], "Resource" : [ "*" ] }, { "Sid" : "GluePIIPermissions", "Effect" : "Allow", "Action" : [ "glue:BatchGetCustomEntityTypes", "glue:GetCustomEntityType" ], "Resource" : [ "*" ] }, { "Sid" : "S3PublicDatasetAccess", "Effect" : "Allow", "Action" : [ "s3:ListBucket", "s3:GetObject" ], "Resource" : [ "arn:aws:s3:::databrew-public-datasets-*" ] }, { "Sid" : "EC2NetworkingPermissions", "Effect" : "Allow", "Action" : [ "ec2:DescribeVpcEndpoints", "ec2:DescribeRouteTables", "ec2:DescribeNetworkInterfaces", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcAttribute", "ec2:CreateNetworkInterface" ], "Resource" : [ "*" ] }, { "Sid" : "EC2DeleteGlueNetworkInterfacePermissions", "Effect" : "Allow", "Action" : "ec2:DeleteNetworkInterface", "Condition" : { "StringLike" : { "aws:ResourceTag/aws-glue-service-resource" : "*" } }, "Resource" : [ "*" ] }, { "Sid" : "EC2GlueTaggingPermissions", "Effect" : "Allow", "Action" : [ "ec2:CreateTags", "ec2:DeleteTags" ], "Condition" : { "ForAllValues:StringEquals" : { "aws:TagKeys" : [ "aws-glue-service-resource" ] } }, "Resource" : [ "arn:aws:ec2:*:*:network-interface/*", "arn:aws:ec2:*:*:security-group/*" ] }, { "Sid" : "GlueDatabrewLogGroupPermissions", "Effect" : "Allow", "Action" : [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource" : [ "arn:aws:logs:*:*:log-group:/aws-glue-databrew/*" ] }, { "Sid" : "LakeFormationPermissions", "Effect" : "Allow", "Action" : [ "lakeformation:GetDataAccess" ], "Resource" : "*" }, { "Sid" : "SecretsManagerPermissions", "Effect" : "Allow", "Action" : [ "secretsmanager:GetSecretValue" ], "Resource" : "arn:aws:secretsmanager:*:*:secret:databrew!default-*" } ] }
Weitere Informationen
