Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AmazonDataZoneGlueAccess- <region>-< > domainId
Le AmazonDataZoneGlueAccess-<region>-<domainId>
rôle comporte ce qui est AmazonDataZoneGlueManageAccessRolePolicy
joint. Ce rôle accorde à Amazon l' DataZone autorisation de publier AWS Glue les données dans le catalogue. Il donne également à Amazon l' DataZone autorisation d'accorder ou de révoquer l'accès à AWS Glue a publié des actifs dans le catalogue.
Le AmazonDataZoneGlueAccess-<region>-<domainId>
rôle par défaut est associé à la politique de confiance suivante :
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "datazone.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "{{domain_account}}" }, "ArnEquals": { "aws:SourceArn": "arn:aws:datazone:{{region}}:{{domain_account}}:domain/{{root_domain_id}}" } } } ] }