Langkah 4: Mengkonfigurasi IAM role untuk tugas ETL Anda - AWS Glue

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 4: Mengkonfigurasi IAM role untuk tugas ETL Anda

Saat Anda membuat tugas ETL AWS Glue, Anda menentukan AWS Identity and Access Management (IAM) role yang akan digunakan oleh tugas tersebut. Peran itu harus memberikan akses ke semua sumber daya yang digunakan oleh tugas, termasuk Amazon S3 (untuk sumber, target, skrip, file driver, dan direktori sementara), dan juga objek AWS Glue Data Catalog.

IAM role yang diambil untuk tugas ETL AWS Glue juga harus memiliki akses ke rahasia yang dibuat di bagian sebelumnya. Secara default, peran terkelola AWS AWSGlueServiceRole tidak memiliki akses ke rahasia. Untuk mengatur kendali akses ke rahasia Anda, lihat Autentikasi dan Kendali Akses AWS Secrets Manager dan Membatasi Akses ke Rahasia Tertentu.

Untuk mengkonfigurasi IAM role untuk tugas ETL Anda
  1. Konfigurasikan izin sebagaimana yang dijelaskan di Tinjau izin IAM yang diperlukan untuk pekerjaan ETL.

  2. Konfigurasikan izin tambahan yang diperlukan saat menggunakan konektor denganAWS Glue Studio, seperti yang dijelaskan dalamIzin diperlukan untuk menggunakan konektor.

Langkah selanjutnya

Langkah 5: Buat pekerjaan yang menggunakan OpenSearch koneksi