AmazonDataZoneGlueAccess- <region>-< > domainId

Le AmazonDataZoneGlueAccess-<region>-<domainId> rôle comporte ce qui est AmazonDataZoneGlueManageAccessRolePolicy joint. Ce rôle accorde à Amazon l' DataZone autorisation de publier AWS Glue les données dans le catalogue. Il donne également à Amazon l' DataZone autorisation d'accorder ou de révoquer l'accès à AWS Glue a publié des actifs dans le catalogue.

Le AmazonDataZoneGlueAccess-<region>-<domainId> rôle par défaut est associé à la politique de confiance suivante :



{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "datazone.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
            "StringEquals": {
                "aws:SourceAccount": "{{domain_account}}"
            },
            "ArnEquals": {
                "aws:SourceArn": "arn:aws:datazone:{{region}}:{{domain_account}}:domain/{{root_domain_id}}"
            }
        }
    }
  ]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

AmazonDataZoneDomainExecutionRole

AmazonDataZoneRedshiftAccess- <region>-< > domainId