Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einstellen von IAM-Berechtigungen für AWS Glue Studio
Sie können als AWS-Administrator die Rollen erstellen und Richtlinien an Benutzer und Auftragsrollen zuweisen.
Sie können die verwaltete Richtlinie AWSGlueConsoleFullAccess AWS zur Bereitstellung der erforderlichen Berechtigungen für die Verwendung der AWS Glue Studio-Konsole verwenden.
Führen Sie zum Erstellen einer eigenen Richtlinie die Schritte unter Erstellen einer IAM-Richtlinie für den AWS Glue-Service im AWS Glue-Entwicklerhandbuch aus. Fügen Sie die zuvor in Überprüfen Sie die für den AWS Glue Studio Benutzer erforderlichen IAM Berechtigungen beschriebenen IAM-Berechtigungen ein.
Themen
Dem AWS Glue Studio-Benutzer Richtlinien zuweisen
Jeder AWS-Benutzer, der sich bei der AWS Glue Studio-Konsole anmeldet, muss über Berechtigungen für den Zugriff auf bestimmte Ressourcen verfügen. Sie erteilen diese Berechtigungen, indem Sie dem Benutzer IAM-Richtlinien zuweisen.
So fügen Sie eine verwaltete AWSGlueConsoleFullAccess-Richtlinie an
Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/
. -
Wählen Sie im Navigationsbereich Policies.
-
Aktivieren Sie in der Liste der Richtlinien das Kontrollkästchen neben AWSGlueConsoleFullAccess. Über das Menü Filter und das Suchfeld können Sie die Richtlinienliste filtern.
-
Klicken Sie auf Policy actions und anschließend auf Attach.
-
Wählen Sie den Benutzer aus, an den Sie die Richtlinie anfügen möchten. Über das Menü Filter und das Suchfeld können Sie die Liste der Prinzipal-Entitäten filtern. Nachdem Sie den Benutzer zum Anfügen der Richtlinie ausgewählt haben, klicken Sie auf Attach Policy (Richtlinie anfügen).
-
Wiederholen Sie die vorherigen Schritte, um dem Benutzer nach Bedarf zusätzliche Richtlinien zuzuweisen.
Erstellen Sie eine IAM-Richtlinie für Rollen, die nicht den Namen „AWSGlueServiceRole*“ tragen
Konfigurieren einer IAM-Richtlinie für Rollen, die von AWS Glue Studio verwendet werden
Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/
. -
Fügen Sie eine neue IAM-Richtlinie hinzu. Sie können eine vorhandene Richtlinie hinzufügen oder eine neue eingebundene IAM-Richtlinie erstellen. Erstellen Sie eine IAM-Richtlinie wie folgt:
Wählen Sie Policies aus und wählen Sie dann Create Policy aus. Wenn die Schaltfläche Get Started angezeigt wird, klicken Sie darauf und wählen Sie anschließend Create Policy.
Klicken Sie neben Create Your Own Policy auf Select.
Geben Sie im Feld Policy Name einen beliebigen Wert ein, den Sie später bequem verwenden können. Optional können Sie auch im Feld Description eine Beschreibung eingeben.
Geben Sie im Feld Policy Document eine Richtlinienanweisung im folgendem Format ein und wählen Sie Create Policy aus:
-
Kopieren Sie die folgenden Blöcke und fügen Sie sie in die Richtlinie unter dem Array „Anweisung“ ein. Ersetzen Sie dabei
my-interactive-session-role-prefixdurch das Präfix für alle allgemeinen Rollen, die den Berechtigungen für AWS Glue zugeordnet werden sollen.{ "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*", "Condition": { "StringLike": { "iam:PassedToService": [ "glue.amazonaws.com " ] } } }Hier ist das vollständige Beispiel mit den Versions- und Anweisungs-Arrays, die in der Richtlinie enthalten sind
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*", "Condition": { "StringLike": { "iam:PassedToService": [ "glue.amazonaws.com " ] } } } ] } Wählen Sie Users aus, um die Richtlinie für einen Benutzer zu aktivieren.
Wählen Sie den -Benutzer aus, an den Sie die Richtlinie anfügen möchten.
