AWS Data Pipeline non è più disponibile per i nuovi clienti. I clienti esistenti di AWS Data Pipeline possono continuare a utilizzare il servizio normalmente. Ulteriori informazioni
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione per AWS Data Pipeline
Prima di utilizzarlo AWS Data Pipeline per la prima volta, completa le seguenti attività.
Processi
Dopo aver completato queste attività, puoi iniziare a utilizzare AWS Data Pipeline. Per un tutorial di base, vedere Guida introduttiva con AWS Data Pipeline.
Iscriviti per AWS
Quando ti registri ad Amazon Web Services (AWS), il tuo account AWS viene automaticamente registrato per tutti i servizi in AWS, inclusi AWS Data Pipeline. Ti vengono addebitati solo i servizi che utilizzi. Per ulteriori informazioni sui tassi di AWS Data Pipeline utilizzo, consulta AWS Data Pipeline
Registrati per un Account AWS
Per iniziare AWS, hai bisogno di un Account AWS. Per informazioni sulla creazione di un Account AWS, vedi Guida introduttiva a un Account AWS nella Guida Gestione dell'account AWS di riferimento.
Crea ruoli IAM per AWS Data Pipeline e risorse per la pipeline
AWS Data Pipeline richiede ruoli IAM che determinano le autorizzazioni per eseguire azioni e accedere alle AWS risorse. Il ruolo pipeline determina le autorizzazioni di cui AWS Data Pipeline dispone e un ruolo di risorsa determina le autorizzazioni di cui dispongono le applicazioni in esecuzione su risorse della pipeline, come le istanze EC2. Questi ruoli vengono specificati quando si crea una pipeline. Anche se non specificate un ruolo personalizzato e utilizzate i ruoli DataPipelineDefaultRole predefinitiDataPipelineDefaultResourceRole, dovete prima creare i ruoli e allegare le politiche di autorizzazione. Per ulteriori informazioni, consulta Ruoli IAM per AWS Data Pipeline.
Consenti ai responsabili IAM (utenti e gruppi) di eseguire le azioni necessarie
Per lavorare con una pipeline, devi consentire a un responsabile IAM (un utente o un gruppo) del tuo account di eseguire AWS Data Pipeline le azioni e le azioni richieste per altri servizi, come definito dalla tua pipeline.
Per semplificare le autorizzazioni, è possibile collegare la policy FullAccess gestita AWSDataPipeline_ ai principali IAM. Questa policy gestita consente al responsabile di eseguire tutte le azioni richieste dall'utente e l'iam:PassRoleazione sui ruoli predefiniti utilizzati AWS Data Pipeline quando non è specificato un ruolo personalizzato.
Ti consigliamo vivamente di valutare attentamente questa politica gestita e di limitare le autorizzazioni solo a quelle richieste dagli utenti. Se necessario, utilizza questa policy come punto di partenza, quindi rimuovi le autorizzazioni per creare una policy di autorizzazioni in linea più restrittiva da collegare ai principali IAM. Per ulteriori informazioni ed esempi di politiche di autorizzazione, consulta Politiche di esempio per AWS Data Pipeline
Una dichiarazione politica simile all'esempio seguente deve essere inclusa in una policy allegata a qualsiasi principale IAM che utilizza la pipeline. Questa dichiarazione consente al principale IAM di eseguire l'PassRoleazione sui ruoli utilizzati da una pipeline. Se non utilizzi ruoli predefiniti, sostituisci MyPipelineRoleMyResourceRole
La procedura seguente illustra come creare un gruppo IAM, allegare la policy FullAccess gestita AWSDataPipeline_ al gruppo e quindi aggiungere utenti al gruppo. È possibile utilizzare questa procedura per qualsiasi politica in linea
Per creare un gruppo di utenti DataPipelineDeveloperse allegare il AWSDataPipeline_FullAccess policy
Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/
. -
Nel riquadro di navigazione, seleziona Groups (Gruppi), Create New group (Crea nuovo gruppo).
-
Immettete un nome di gruppo, ad esempio
DataPipelineDevelopers, e scegliete Passaggio successivo. -
Inserisci
AWSDataPipeline_FullAccessFiltro, quindi selezionalo dall'elenco. -
Scegliere Next Step (Fase successiva), quindi scegliere Create Group (Crea gruppo).
-
Per aggiungere utenti al gruppo:
Seleziona il gruppo che hai creato dall'elenco dei gruppi.
Scegli Azioni di gruppo, Aggiungi utenti al gruppo.
Seleziona gli utenti che desideri aggiungere dall'elenco, quindi scegli Aggiungi utenti al gruppo.
Concessione dell'accesso programmatico
Gli utenti necessitano dell'accesso programmatico se desiderano interagire con utenti AWS esterni a. Console di gestione AWS Il modo per concedere l'accesso programmatico dipende dal tipo di utente che accede. AWS
Per fornire agli utenti l’accesso programmatico, scegli una delle seguenti opzioni.
| Quale utente necessita dell’accesso programmatico? | Per | Come |
|---|---|---|
| IAM | (Consigliato) Utilizza le credenziali della console come credenziali temporanee per firmare le richieste programmatiche agli AWS SDK o alle AWS CLI API. AWS |
Segui le istruzioni per l’interfaccia che desideri utilizzare.
|
|
Identità della forza lavoro (Utenti gestiti nel centro identità IAM) |
Utilizza credenziali temporanee per firmare le richieste programmatiche agli AWS SDK o alle AWS CLI API. AWS |
Segui le istruzioni per l’interfaccia che desideri utilizzare.
|
| IAM | Utilizza credenziali temporanee per firmare le richieste programmatiche agli SDK o alle API AWS CLI. AWS AWS | Segui le istruzioni in Uso delle credenziali temporanee con AWS risorse nella Guida per l'utente IAM. |
| IAM | (Non consigliato) Utilizza credenziali a lungo termine per firmare le richieste programmatiche agli AWS CLI AWS SDK o alle API. AWS |
Segui le istruzioni per l’interfaccia che desideri utilizzare.
|
