Menyiapkan izin IAM untuk AWS Glue - AWS Glue

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan izin IAM untuk AWS Glue

Petunjuk dalam topik ini membantu Anda mengatur izin AWS Identity and Access Management (IAM) dengan cepat untuk. AWS Glue Anda akan menyelesaikan tugas-tugas berikut:

  • Berikan identitas IAM Anda akses ke AWS Glue sumber daya.

  • Buat peran layanan untuk menjalankan pekerjaan, mengakses data, dan menjalankan tugas Kualitas AWS Glue Data.

Untuk petunjuk terperinci yang dapat Anda gunakan untuk menyesuaikan izin IAM AWS Glue, lihat. Mengkonfigurasi izin IAM untuk AWS Glue

Untuk mengatur izin IAM untuk AWS Glue di AWS Management Console
  1. Masuk ke AWS Management Console dan buka AWS Glue konsol di https://console.aws.amazon.com/glue/.

  2. Pilih Memulai.

  3. Di bawah Siapkan akun Anda AWS Glue, pilih Siapkan izin IAM.

  4. Pilih identitas IAM (peran atau pengguna) yang ingin Anda berikan AWS Glue izin. AWS Glue melampirkan kebijakan yang AWSGlueConsoleFullAccess dikelola pada identitas ini. Anda dapat melewati langkah ini jika Anda ingin mengatur izin ini secara manual atau hanya ingin menetapkan peran layanan default.

  5. Pilih Selanjutnya.

  6. Pilih tingkat akses Amazon S3 yang dibutuhkan peran dan pengguna Anda. Opsi yang Anda pilih dalam langkah ini diterapkan ke semua identitas yang Anda pilih.

    1. Di bawah Pilih lokasi S3, pilih lokasi Amazon S3 yang ingin Anda akses.

    2. Selanjutnya, pilih apakah identitas Anda harus memiliki akses Baca saja (disarankan) atau Baca dan tulis ke lokasi yang sebelumnya Anda pilih. AWS Glue menambahkan kebijakan izin ke identitas Anda berdasarkan kombinasi lokasi dan izin baca atau tulis yang Anda pilih.

      Tabel berikut menampilkan izin yang AWS Glue dilampirkan untuk akses Amazon S3.

      Jika Anda memilih... AWS Glue menempel...
      Tidak ada perubahan Tidak ada izin. AWS Glue tidak akan membuat perubahan apa pun pada izin identitas Anda.
      Berikan akses ke lokasi Amazon S3 tertentu (hanya baca)

      Kebijakan inline yang disematkan dalam identitas IAM yang Anda pilih. Untuk informasi selengkapnya, lihat Kebijakan sebaris di Panduan Pengguna IAM.

      AWS Glue menamai kebijakan menggunakan konvensi berikut:AWSGlueConsole<Role/User>InlinePolicy-read-specific-access-<UUID>. Misalnya: AWSGlueConsoleRoleInlinePolicy-read-specific-access-123456780123.

      Berikut ini adalah contoh kebijakan sebaris yang AWS Glue dilampirkan untuk memberikan akses hanya-baca ke lokasi Amazon S3 yang ditentukan.

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:Get*", "s3:List*" ], "Resource": [ "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*" ] } ] }
      Berikan akses ke lokasi Amazon S3 tertentu (baca dan tulis) Kebijakan inline yang disematkan dalam identitas IAM yang Anda pilih. Untuk informasi selengkapnya, lihat Kebijakan sebaris di Panduan Pengguna IAM.

      AWS Glue menamai kebijakan menggunakan konvensi berikut:AWSGlueConsole<Role/User>InlinePolicy-read -and-write-specific-access-<UUID>. Misalnya: AWSGlueConsoleRoleInlinePolicy-read-and-write-specific-access-123456780123.

      Berikut ini adalah contoh kebijakan sebaris yang AWS Glue dilampirkan untuk memberikan akses baca dan tulis ke lokasi Amazon S3 yang ditentukan.

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:Get*", "s3:List*", "s3:*Object*" ], "Resource": [ "arn:aws:s3:::DOC-EXAMPLE-BUCKET1/*", "arn:aws:s3:::DOC-EXAMPLE-BUCKET2/*" ] } ] }
      Berikan akses penuh ke Amazon S3 (hanya baca) Kebijakan IAM yang AmazonS3ReadOnlyAccess dikelola. Untuk mempelajari selengkapnya, lihat kebijakan AWS terkelola: ReadOnlyAccess AmazonS3.
      Berikan akses penuh ke Amazon S3 (baca dan tulis) Kebijakan IAM yang AmazonS3FullAccess dikelola. Untuk mempelajari selengkapnya, lihat kebijakan AWS terkelola: FullAccess AmazonS3.
  7. Pilih Selanjutnya.

  8. Pilih peran AWS Glue layanan default untuk akun Anda. Peran layanan adalah peran IAM yang AWS Glue digunakan untuk mengakses sumber daya di AWS layanan lain atas nama Anda. Untuk informasi selengkapnya, lihat Peran layanan untuk AWS Glue.

    • Bila Anda memilih peran AWS Glue layanan standar, AWS Glue buat peran IAM baru dalam Akun AWS nama Anda AWSGlueServiceRole dengan kebijakan terkelola berikut yang dilampirkan. Jika akun Anda sudah memiliki nama peran IAMAWSGlueServiceRole, AWS Glue lampirkan kebijakan ini ke peran yang ada.

    • Saat Anda memilih peran IAM yang ada, AWS Glue tetapkan peran sebagai default, tetapi tidak menambahkan izin apa pun padanya. Pastikan Anda telah mengonfigurasi peran yang akan digunakan sebagai peran layanan AWS Glue. Untuk informasi selengkapnya, lihat Langkah 1: Buat kebijakan IAM untuk layanan AWS Glue dan Langkah 2: Buat peran IAM untuk AWS Glue.

  9. Pilih Selanjutnya.

  10. Terakhir, tinjau izin yang telah Anda pilih lalu pilih Terapkan perubahan. Saat Anda menerapkan perubahan, AWS Glue menambahkan izin IAM ke identitas yang Anda pilih. Anda dapat melihat atau memodifikasi izin baru di konsol IAM di https://console.aws.amazon.com/iam/.

Anda sekarang telah menyelesaikan pengaturan izin IAM minimum untuk. AWS Glue Dalam lingkungan produksi, kami menyarankan Anda membiasakan diri dengan Keamanan di AWS Glue dan Manajemen identitas dan akses untuk AWS Glue membantu Anda mengamankan AWS sumber daya untuk kasus penggunaan Anda.

Langkah selanjutnya

Sekarang setelah Anda memiliki izin IAM yang disiapkan, Anda dapat menjelajahi topik berikut untuk mulai menggunakan: AWS Glue