AWS Glue の IAM アクセス許可のセットアップ
AWS Identity and Access Management (IAM) を使用して、AWS Glue によって使用されるリソースにアクセスするために必要なポリシーとロールを定義します。次の手順では、環境を設定するために必要な基本的なアクセス許可について説明します。ビジネスニーズに応じて、リソースへのアクセスを追加または削減できます。
-
AWS Glue サービスの IAM ポリシーを作成する。AWS Glue リソースへのアクセスを許可するサービスポリシーを作成します。
-
AWS Glue の IAM ロールを作成する。IAM ロールを作成し、AWS Glue サービスポリシーと AWS Glue で使用される Amazon Simple Storage Service (Amazon S3) リソース用のポリシーをアタッチします。
-
AWS Glue にアクセスする IAM ユーザーにポリシーをアタッチする。AWS Glue コンソールにサインインする IAM ユーザーにポリシーをアタッチします。
-
ノートブックの IAM ポリシーを作成する。開発エンドポイント上のノートブックサーバーの作成に使用するノートブックサーバーポリシーを作成します。
-
ノートブックの IAM ロールを作成する。IAM ロールを作成し、ノートブックサーバーポリシーを添付します。
-
Amazon SageMaker ノートブックの IAM ポリシーを作成する。IAM ポリシーを作成して、開発エンドポイント上に Amazon SageMaker ノートブックを作成するときに使用します。
-
Amazon SageMaker ノートブック用の IAM ロールを作成する。IAM ロールを作成して、開発エンドポイント上に Amazon SageMaker ノートブックを作成するときにアクセス許可を付与するためにポリシーをアタッチします。
