AWS Glue Studio に対する IAM のアクセス許可の設定 - AWS Glue
AWS Glue Studio ユーザーにポリシーを添付する。「AWSGlueServiceRole*」 という名前ではないロールの IAM ポリシーを作成します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Glue Studio に対する IAM のアクセス許可の設定

AWS 管理者ユーザーを使用して、ロールを作成し、ユーザーとジョブロールにポリシーを割り当てることができます。

AWSGlueConsoleFullAccess AWS マネージドポリシーを使用すると、AWS Glue Studio コンソールを使用するために必要なパーミッションを提供することができます。

独自のポリシーを作成するには、AWS Glueデベロッパーガイド の「Create an IAM Policy for the AWS Glue Service」に従ってください。AWS Glue Studio ユーザーに必要な IAM アクセスアクセス許可を確認します で前述の IAM アクセス許可を含めます。

AWS Glue Studio ユーザーにポリシーを添付する。

AWS コンソールにサインインする AWS Glue Studio ユーザーは、特定のリソースへのアクセス権限が必要です。IAM ポリシーをユーザーに割り当てることで、これらの権限を提供します。

ユーザーに AWSGlueConsoleFullAccess マネージドポリシーをアタッチするには

  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで、[ポリシー] を選択します。

  3. ポリシーのリストで、[AWSGlueConsoleFullAccess] ポリシーの横にあるチェックボックスを選択します。[Filter (フィルター)] メニューと検索ボックスを使用して、ポリシーのリストをフィルタリングできます。

  4. [Policy actions] を選択して、[Attach] を選択します。

  5. ポリシーをアタッチするユーザーを選択します。[Filter] メニューと検索ボックスを使用して、プリンシパルエンティティのリストをフィルタリングできます。ポリシーをアタッチするユーザーを選択し、[ポリシーのアタッチ] を選択します。

  6. 必要に応じて前の手順を繰り返し、ユーザーに追加のポリシーをアタッチします。

「AWSGlueServiceRole*」 という名前ではないロールの IAM ポリシーを作成します。

AWS Glue Studio で使用されるロールの IAM ポリシーを設定する方法

  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. 新しい IAM ポリシーを追加します。既存のポリシーに追加するか、新しい IAM インラインポリシーを作成できます。IAM ポリシーを作成するには

    1. [Policies] を選択してから、[Create Policy] を選択します [ご利用開始にあたって] ボタンが表示されたら、そのボタンを選択して、[ポリシーの作成] を選択します。

    2. [独自のポリシーを作成] の横で、[選択] を選択します。

    3. [ポリシー名] に、後で参照しやすい任意の値を入力します。オプションとして、[説明] に説明のテキストを入力します。

    4. [ポリシードキュメント] に、以下の形式のポリシーステートメントを入力してから、[ポリシーの作成] を選択します。

  3. 次のブロックをコピーして、[構文] 配列の下のポリシーに貼り付け、my-interactive-session-role-prefix を、AWS Glue のアクセス許可に関連付けるすべての一般的なロールのプレフィックスに置き換えます。

    {
    "Action": [
        "iam:PassRole"
    ],
    "Effect": "Allow",
    "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*",
    "Condition": {
        "StringLike": {
            "iam:PassedToService": [
                "glue.amazonaws.com "
            ]
        }
    }
}

    ポリシーに含まれる、[Version ] (バージョン) 配列と [Statement] (ステートメント) 配列の完全な例を以下に示します。

    {
  "Version": "2012-10-17",
  "Statement": [
    {
        "Action": [
            "iam:PassRole"
        ],
        "Effect": "Allow",
        "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*",
        "Condition": {
            "StringLike": {
                "iam:PassedToService": [
                    "glue.amazonaws.com "
                ]
            }
        }
    }
  ]
}

  4. ユーザーのポリシーを有効にするには、[ユーザー] を選択します。

  5. ポリシーをアタッチする ユーザーを選択します。