Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Étape 4 : Configurer un rôle IAM pour votre tâche ETL
Lorsque vous créez la tâche ETL AWS Glue, vous spécifiez un rôle AWS Identity and Access Management (IAM) à utiliser pour la tâche. Le rôle doit accorder l'accès à toutes les ressources utilisées par la tâche, y compris Amazon S3 (pour toutes les sources, cibles, scripts, fichiers de pilote et répertoires temporaires), ainsi qu'aux objets AWS Glue Data Catalog.
Le rôle IAM endossé pour la tâche ETL AWS Glue doit également avoir accès au secret qui a été créé dans la section précédente. Par défaut, le rôle AWSGlueServiceRole géré par AWS n'a pas accès au secret. Pour configurer le contrôle d'accès pour vos secrets, consultez les rubriques Authentification et contrôle d'accès pour AWS Secrets Manager et Limiting Access to Specific Secrets.
Pour configurer un rôle IAM pour votre tâche ETL
-
Configurez les autorisations décrites dans Examinez les autorisations IAM nécessaires pour les tâches ETL.
-
Configurez les autorisations supplémentaires nécessaires lors de l'utilisation de connecteurs avec AWS Glue Studio, comme décrit dans Autorisations requises pour l'utilisation de connecteurs.
Étape suivante
Étape 5 : Créer une tâche qui utilise la connexion OpenSearch
