Allega le policy all'utente AWS Glue Studio Crea una policy IAM per i ruoli non denominati "AWSGlueServiceRole*»

Impostazione delle autorizzazioni IAM per AWS Glue Studio

È possibile creare i ruoli e assegnare policy agli utenti e ai ruoli del processo utilizzando l'utente amministratore AWS .

È possibile utilizzare la policy AWSGlueConsoleFullAccess AWS gestita per fornire le autorizzazioni necessarie per l'utilizzo della AWS Glue Studio console.

Per creare una policy personalizzata, segui la procedura descritta in Creare una policy IAM per il servizio AWS Glue nella Guida per gli sviluppatori di AWS Glue . Includi le autorizzazioni IAM descritte in precedenza in Esaminare le autorizzazioni IAM necessarie per l'utente AWS Glue Studio.

Argomenti

Allega le policy all'utente AWS Glue Studio
Crea una policy IAM per i ruoli non denominati "AWSGlueServiceRole*»

Allega le policy all'utente AWS Glue Studio

Qualsiasi AWS utente che accede alla AWS Glue Studio console deve disporre delle autorizzazioni per accedere a risorse specifiche. Puoi fornire queste autorizzazioni usando l'assegnazione delle policy IAM all'utente.

Come allegare la policy gestita AWSGlueConsoleFullAccess all'utente

Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.
Nel riquadro di navigazione, scegli Policy.
Nell'elenco delle politiche, seleziona la casella di controllo accanto a AWSGlueConsoleFullAccess. Puoi utilizzare il menu Filtro e la casella di ricerca per filtrare l'elenco di policy.
Scegli Operazioni di policy, quindi Collega.
Sceglie l'utente a cui collegare la policy. Puoi usare il menu Filtro e la casella di ricerca per filtrare l'elenco delle entità principali. Dopo aver scelto l'utente a cui collegare la policy, scegli Attach policy (Collega policy).
Ripeti i passaggi precedenti per allegare ulteriori policy all'utente, in base alle esigenze.

Crea una policy IAM per i ruoli non denominati "AWSGlueServiceRole*»

Come configurare una policy IAM per i ruoli utilizzati da AWS Glue Studio

Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.
Aggiunta di una nuova policy IAM. È possibile aggiungere a una policy esistente o creare una nuova policy IAM inline. Per creare una policy IAM
1. Seleziona Policy, quindi scegli Create Policy (Crea policy). Se viene visualizzato il pulsante Get Started (Inizia), sceglilo, quindi scegli Create Policy (Crea policy)
2. Accanto a Create Your Own Policy (Crea la tua policy) scegli Select (Seleziona).
3. In Policy Name (Nome policy) digita un nome facile da ricordare. Facoltativamente, digita un testo descrittivo in Description (Descrizione).
4. In Policy Document (Documento policy) digita un'istruzione di policy nel formato seguente, quindi scegli Create Policy (Crea policy):

Copia e incolla i seguenti blocchi nella policy sotto l'array «Statement», sostituendoli my-interactive-session-role-prefix con il prefisso per tutti i ruoli comuni per cui associarli alle autorizzazioni. AWS Glue


{
    "Action": [
        "iam:PassRole"
    ],
    "Effect": "Allow",
    "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*",
    "Condition": {
        "StringLike": {
            "iam:PassedToService": [
                "glue.amazonaws.com "
            ]
        }
    }
}

Ecco l'esempio completo degli array Version (versione) e Statement (istruzione) inclusi nella policy

Per abilitare la policy per un utente, scegli Users (Utenti).
Seleziona l'utente a cui desideri collegare la policy.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Esaminare le autorizzazioni IAM necessarie per i processi ETL

Configurazione di un VPC per il tuo processo ETL