Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Impostazione delle autorizzazioni IAM per AWS Glue Studio
È possibile creare i ruoli e assegnare policy agli utenti e ai ruoli del processo utilizzando l'utente amministratore AWS.
È possibile utilizzare la policy gestita AWS AWSGlueConsoleFullAccess per fornire le autorizzazioni necessarie per l'utilizzo della console AWS Glue Studio.
Per creare una policy personalizzata, segui la procedura descritta in Creare una policy IAM per il servizio AWS Glue nella Guida per gli sviluppatori di AWS Glue. Includi le autorizzazioni IAM descritte in precedenza in Esaminare le autorizzazioni IAM necessarie per l'utente AWS Glue Studio.
Argomenti
Allega le policy all'utente AWS Glue Studio
Qualsiasi utente AWS che accede alla console AWS Glue Studio deve avere le autorizzazioni per accedere a risorse specifiche. Puoi fornire queste autorizzazioni usando l'assegnazione delle policy IAM all'utente.
Per collegare la policy gestita AWSGlueConsoleFullAccess a un utente
Accedi alla AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/
. -
Nel pannello di navigazione, seleziona Policies (Policy).
-
Nell'elenco delle policy, seleziona la casella di controllo accanto a AWSGlueConsoleFullAccess. Puoi utilizzare il menu Filtro e la casella di ricerca per filtrare l'elenco di policy.
-
Scegli Operazioni di policy, quindi Collega.
-
Sceglie l'utente a cui collegare la policy. Puoi usare il menu Filtro e la casella di ricerca per filtrare l'elenco delle entità principali. Dopo aver scelto l'utente a cui collegare la policy, scegli Attach policy (Collega policy).
-
Ripeti i passaggi precedenti per allegare ulteriori policy all'utente, in base alle esigenze.
Crea una policy IAM per ruoli non denominati "AWSGlueServiceRole*"
Come configurare una policy IAM per i ruoli utilizzati da AWS Glue Studio
Accedi alla AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/
. -
Aggiunta di una nuova policy IAM. È possibile aggiungere a una policy esistente o creare una nuova policy IAM inline. Per creare una policy IAM
Seleziona Policy, quindi scegli Create Policy (Crea policy). Se viene visualizzato il pulsante Get Started (Inizia), sceglilo, quindi scegli Create Policy (Crea policy)
Accanto a Create Your Own Policy (Crea la tua policy) scegli Select (Seleziona).
In Policy Name (Nome policy) digita un nome facile da ricordare. Facoltativamente, digita un testo descrittivo in Description (Descrizione).
In Policy Document (Documento policy) digita un'istruzione di policy nel formato seguente, quindi scegli Create Policy (Crea policy):
-
Copia e incolla i seguenti blocchi nella policy sotto l'array "Statement", sostituendo
my-interactive-session-role-prefixcon il prefisso che tutti i ruoli comuni possono utilizzare per associarsi alle autorizzazioni per AWS Glue.{ "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*", "Condition": { "StringLike": { "iam:PassedToService": [ "glue.amazonaws.com " ] } } }Ecco l'esempio completo degli array Version (versione) e Statement (istruzione) inclusi nella policy
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*", "Condition": { "StringLike": { "iam:PassedToService": [ "glue.amazonaws.com " ] } } } ] } Per abilitare la policy per un utente, scegli Users (Utenti).
Seleziona l'utente a cui desideri collegare la policy.
