での IAM アクセス許可のセットアップAWS Glue
AWS Identity and Access Management (IAM) を使用して、AWS Glue によって使用されるリソースにアクセスするために必要なポリシーとロールを定義します。次の手順では、環境を設定するために必要な基本的なアクセス許可について説明します。ビジネスニーズに応じて、リソースへのアクセスを追加または削減できます。
AWS Glue サービス用に IAM ポリシーを作成する: AWS Glue リソースへのアクセスを許可するサービスポリシーを作成します。
AWS Glue 用に IAM ロールを作成する: IAM ロールを作成して、AWS Glue が使用する Amazon Simple Storage Service (Amazon S3) リソース用の AWS Glue サービスポリシーおよびポリシーをアタッチします。
AWS Glue にアクセスする IAM ユーザーにポリシーをアタッチする: AWS Glue コンソールにサインインする IAM ユーザすべてにポリシーをアタッチします。
ノートブックの IAM ポリシーを作成する: 開発エンドポイント上のノートブックサーバーの作成に使用する、ノートブックサーバーポリシーを作成します。
ノートブック用の IAM ロールを作成する: IAM ロールを作成し、ノートブックサーバーポリシーをアタッチします。
Amazon SageMaker ノートブック用の IAM ポリシーの作成: 開発エンドポイント上に Amazon SageMaker ノートブックを作成する際に使用する IAM ポリシーを作成します。
Amazon SageMaker ノートブック用に IAM ロールを作成する: IAM ロールを作成して、開発エンドポイント上に Amazon SageMaker ノートブックを作成する際にアクセス許可を付与するために、ポリシーをアタッチします。