Siapkan izin IAM untuk AWS Glue Studio - AWS Glue
Lampirkan kebijakan ke AWS Glue Studio userBuat kebijakan IAM untuk peran yang tidak bernama "AWSGlueServiceRole*”

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Siapkan izin IAM untuk AWS Glue Studio

Anda dapat membuat peran dan menetapkan kebijakan untuk pengguna dan peran tugas dengan menggunakan pengguna administrator AWS .

Anda dapat menggunakan kebijakan AWSGlueConsoleFullAccess AWS terkelola untuk memberikan izin yang diperlukan untuk menggunakan AWS Glue Studio konsol.

Untuk membuat kebijakan Anda sendiri, ikuti langkah-langkah yang didokumentasikan dalam Membuat Kebijakan IAM untuk AWS Glue Layanan dalam Panduan AWS Glue Pengembang. Sertakan izin IAM yang dijelaskan sebelumnya di. Tinjau izin IAM yang diperlukan untuk AWS Glue Studio user

Lampirkan kebijakan ke AWS Glue Studio user

Setiap AWS pengguna yang masuk ke AWS Glue Studio konsol harus memiliki izin untuk mengakses sumber daya tertentu. Anda memberikan izin tersebut dengan menggunakan penetapan kebijakan IAM kepada pengguna.

Untuk melampirkan kebijakan AWSGlueConsoleFullAccessterkelola ke pengguna

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Kebijakan.

  3. Dalam daftar kebijakan, pilih kotak centang di sebelah AWSGlueConsoleFullAccess. Anda bisa memakai menu Filter dan kotak pencarian untuk mem-filter daftar kebijakan.

  4. Pilih Tindakan kebijakan, lalu pilih Lampirkan.

  5. Pilih pengguna untuk dilampiri kebijakan ini. Anda bisa menggunakan menu Filter dan kotak pencarian untuk mem-filter daftar entitas utama. Setelah memilih pengguna yang akan dilampiri kebijakan, pilih Lampirkan kebijakan.

  6. Ulangi langkah sebelumnya untuk melampirkan kebijakan tambahan kepada pengguna, sesuai kebutuhan.

Buat kebijakan IAM untuk peran yang tidak bernama "AWSGlueServiceRole*”

Untuk mengonfigurasi kebijakan IAM untuk peran yang digunakan oleh AWS Glue Studio

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Tambahkan kebijakan IAM baru. Anda dapat menambahkan kebijakan yang sudah ada atau membuat kebijakan inline IAM baru. Untuk membuat kebijakan IAM:

    1. Pilih Kebijakan, lalu pilih Buat Kebijakan. Jika tombol Memulai muncul, pilih tombol tersebut, lalu pilih Buat Kebijakan.

    2. Di sebelah Buat Kebijakan Anda Sendiri, pilih Pilih.

    3. Untuk Nama Kebijakan, ketikkan nilai apa pun yang mudah Anda rujuk nanti. Secara opsional, ketik teks deskriptif dalam Deskripsi.

    4. Untuk Dokumen Kebijakan, ketik pernyataan kebijakan dengan format berikut, lalu pilih Buat Kebijakan:

  3. Salin dan tempel blok berikut ke dalam kebijakan di bawah larik “Pernyataan”, ganti my-interactive-session-role-prefix dengan awalan untuk semua peran umum yang akan dikaitkan dengan izin. AWS Glue

    {
    "Action": [
        "iam:PassRole"
    ],
    "Effect": "Allow",
    "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*",
    "Condition": {
        "StringLike": {
            "iam:PassedToService": [
                "glue.amazonaws.com "
            ]
        }
    }
}

    Berikut adalah contoh lengkap dengan array Versi dan Pernyataan yang disertakan dalam kebijakan 

    {
  "Version": "2012-10-17",
  "Statement": [
    {
        "Action": [
            "iam:PassRole"
        ],
        "Effect": "Allow",
        "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*",
        "Condition": {
            "StringLike": {
                "iam:PassedToService": [
                    "glue.amazonaws.com "
                ]
            }
        }
    }
  ]
}

  4. Untuk mengaktifkan kebijakan bagi pengguna, pilih Pengguna.

  5. Pilih pengguna yang ingin Anda lampirkan kebijakan.