Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Definición de permisos de IAM para AWS Glue Studio
Puede crear los roles y asignar políticas a usuarios y roles de trabajo mediante el usuario administrado de AWS.
Puede utilizar la política administrada de AWS AWSGlueConsoleFullAccess para proporcionar los permisos necesarios para utilizar la consola de AWS Glue Studio.
Para crear su propia política, siga los pasos documentados en Crear una política de IAM para el servicio AWS Glue en la Guía para desarrolladores de AWS Glue. Incluya los permisos de IAM descritos anteriormente en Revisar los permisos de IAM necesarios para el usuario de AWS Glue Studio.
Temas
Adjuntar políticas al usuario de AWS Glue Studio
Todo usuario de AWS que inicie sesión en la consola de AWS Glue Studio debe tener permisos para acceder a recursos específicos. Estos permisos los concede mediante la asignación de políticas de IAM al usuario.
Para adjuntar la política administrada AWSGlueConsoleFullAccess a un usuario
Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/
. -
En el panel de navegación, seleccione Policies (Políticas).
-
En la lista de políticas, seleccione la casilla de verificación situada junto a AWSGlueConsoleFullAccess. Puede utilizar el menú Filter y el cuadro de búsqueda para filtrar la lista de políticas.
-
Seleccione Policy actions (Acciones de la política) y, a continuación, Attach (Adjuntar).
-
Seleccione el usuario al que asociará la política. Puede utilizar el menú Filter (Filtro) y el cuadro de búsqueda para filtrar la lista entidades principales. Después de seleccionar el usuario al que asociará la política, seleccione Attach policy (Asociar política).
-
Repita los pasos anteriores para adjuntar políticas adicionales al usuario según sea necesario.
Crear una política de IAM para roles no denominados “AWSGlueServiceRole*”
Para configurar una política de IAM para los roles utilizados por AWS Glue Studio
Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/
. -
Agregue una nueva política de IAM. Puede agregar a una política existente o crear una nueva política insertada de IAM. Para crear una política de IAM:
Elija Policies y después, Create Policy. Si aparece el botón Get Started (Empezar), elíjalo y, a continuación, elija Create Policy (Crear política).
Junto a Create Your Own Policy, seleccione Select.
En Policy Name (Nombre de política), escriba cualquier valor que sea fácil de consultar más tarde. Si lo desea, escriba un texto descriptivo en Description (Descripción).
En Policy Document (Documento de política), escriba una instrucción de política con el formato siguiente y, a continuación, elija Create Policy (Crear política):
-
Copie y pegue los siguientes bloques en la política en la matriz “Declaración” y sustituya
my-interactive-session-role-prefixcon el prefijo para que todos los roles comunes se asocien con permisos para AWS Glue.{ "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*", "Condition": { "StringLike": { "iam:PassedToService": [ "glue.amazonaws.com " ] } } }Este es el ejemplo completo con las matrices Version (Versión) y Statement (Declaración) incluidas en la política
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*", "Condition": { "StringLike": { "iam:PassedToService": [ "glue.amazonaws.com " ] } } } ] } Para habilitar la política para un usuario, elija Users (Usuarios).
Elija el usuario de a quien desea asociar la política.
