Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Impostazione delle autorizzazioni IAM per AWS Glue
Le istruzioni in questo argomento consentono di configurare rapidamente le autorizzazioni AWS Identity and Access Management (IAM) per AWS Glue. Completa le seguenti operazioni:
-
Concedi alle tue identità IAM l'accesso alle risorse AWS Glue.
-
Crea un ruolo di servizio per eseguire processi, accedere ai dati ed eseguire attività di Qualità dei dati di AWS Glue.
Per istruzioni dettagliate su come personalizzare le autorizzazioni IAM per AWS Glue, consulta la pagina Configurazione delle autorizzazioni IAM per AWS Glue.
Configurazione delle autorizzazioni IAM per AWS Glue nella AWS Management Console
-
Accedi alla AWS Management Console, quindi apri la console AWS Glue all'indirizzo https://console.aws.amazon.com/glue/
. -
Selezionare Getting started (Nozioni di base).
-
In Prepara il tuo account per AWS Glue, scegli Configura le autorizzazioni IAM.
-
Scegli le identità IAM (ruoli o utenti) a cui vuoi concedere le autorizzazioni AWS Glue. AWS Gluecollega la policy gestita
AWSGlueConsoleFullAccessa queste identità. Puoi saltare questo passaggio se desideri impostare queste autorizzazioni manualmente o impostare solo un ruolo di servizio predefinito. -
Seleziona Successivo.
-
Scegli il livello di accesso ad Amazon S3 di cui hanno bisogno i tuoi ruoli e i tuoi utenti. Le opzioni scelte in questo passaggio vengono applicate a tutte le identità selezionate.
-
In Scegli le posizioni S3, scegli le posizioni Amazon S3 a cui desideri concedere l'accesso.
-
Quindi, scegli se le tue identità devono avere accesso di Sola lettura (consigliato) o di Lettura e scrittura alle posizioni che hai selezionato in precedenza. AWS Glue aggiunge policy di autorizzazione alle tue identità in base alla combinazione di posizioni e autorizzazioni di lettura o scrittura selezionate.
La tabella seguente mostra le autorizzazioni che AWS Glue collega per l'accesso ad Amazon S3.
Se scegli... AWS Glue collega... Nessuna modifica Nessuna autorizzazione. AWS Glue non apporterà alcuna modifica alle autorizzazioni della tua identità. Concedi l'accesso a posizioni Amazon S3 specifiche (solo lettura) Una policy inline incorporata nelle identità IAM selezionate. Per ulteriori informazioni, consulta la sezione Inline policies nella Guida per l'utente di IAM.
AWS Glue nomina la policy utilizzando la seguente convenzione:
AWSGlueConsole. Ad esempio:<Role/User>InlinePolicy-read-specific-access-<UUID>AWSGlueConsoleRoleInlinePolicy-read-specific-access-123456780123.Di seguito è riportato un esempio di policy inline che AWS Glue collega per concedere l'accesso in sola lettura a una posizione Amazon S3 specificata.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:Get*", "s3:List*" ], "Resource": [ "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*" ] } ] }Concedi l'accesso a posizioni Amazon S3 specifiche (lettura e scrittura) Una policy inline incorporata nelle identità IAM selezionate. Per ulteriori informazioni, consulta la sezione Inline policies nella Guida per l'utente di IAM. AWS Glue nomina la policy utilizzando la seguente convenzione:
AWSGlueConsole. Ad esempio:<Role/User>InlinePolicy-read -and-write-specific-access-<UUID>AWSGlueConsoleRoleInlinePolicy-read-and-write-specific-access-123456780123.Di seguito è riportato un esempio di policy inline che AWS Glue collega per concedere l'accesso in lettura e scrittura a una posizione Amazon S3 specificata.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:Get*", "s3:List*", "s3:*Object*" ], "Resource": [ "arn:aws:s3:::DOC-EXAMPLE-BUCKET1/*", "arn:aws:s3:::DOC-EXAMPLE-BUCKET2/*" ] } ] }Concedi l'accesso completo ad Amazon S3 (solo lettura) La policy IAM gestita AmazonS3ReadOnlyAccess. Per ulteriori informazioni, consulta la sezione AWS managed policy: AmazonS3ReadOnlyAccess.Concedi l'accesso completo ad Amazon S3 (lettura e scrittura) La policy IAM gestita AmazonS3FullAccess. Per ulteriori informazioni, consulta la sezione AWS managed policy: AmazonS3FullAccess.
-
-
Seleziona Successivo.
-
Scegli un ruolo di servizio AWS Glue predefinito per il tuo account. Un ruolo di servizio è un ruolo IAM che AWS Glue utilizza per accedere alle risorse di altri servizi AWS per tuo conto. Per ulteriori informazioni, consulta Ruoli di servizio per AWS Glue.
-
Quando scegli il ruolo di servizio AWS Glue standard, AWS Glue crea un nuovo ruolo IAM nel tuo Account AWS denominato
AWSGlueServiceRolecon le seguenti policy gestite collegate. Se il tuo account ha già un ruolo IAM denominatoAWSGlueServiceRole, AWS Glue collega queste policy al ruolo esistente. -
Quando scegli un ruolo IAM esistente, AWS Glue imposta il ruolo come predefinito, ma non aggiunge alcuna autorizzazione. Assicurati di aver configurato il ruolo da utilizzare come ruolo di servizio per AWS Glue. Per ulteriori informazioni, consulta Fase 1: creare una policy IAM per il servizio AWS Glue e Fase 2: creare un ruolo IAM per AWS Glue.
-
-
Seleziona Successivo.
-
Infine, rivedi le autorizzazioni che hai selezionato, quindi scegli Applica le modifiche. Quando applichi le modifiche, AWS Glue aggiunge le autorizzazioni IAM alle identità che hai selezionato. Puoi visualizzare o modificare le nuove autorizzazioni nella console IAM all'indirizzo https://console.aws.amazon.com/iam/
.
Ora hai completato la configurazione minima delle autorizzazioni IAM per AWS Glue. In un ambiente di produzione, ti consigliamo di acquisire familiarità con Sicurezza in AWS Glue e Gestione delle identità e degli accessi per AWS Glue per proteggere le risorse AWS per il tuo caso d'uso.
Fasi successive
Ora che hai configurato le autorizzazioni IAM, puoi esplorare i seguenti argomenti per iniziare a utilizzare AWS Glue:
