ステップ 4: ETL ジョブの IAM ロールを設定する - AWS Glue Studio

ステップ 4: ETL ジョブの IAM ロールを設定する

AWS Glue ETLジョブを作成するとき、使用するジョブの AWS Identity and Access Management (IAM) ロールを指定します。ロールは、Amazon S3(ソース、ターゲット、スクリプト、ドライバーファイル、一時ディレクトリ)および AWS Glue Data Catalog オブジェクトを含む、ジョブで使用されるすべてのリソースへのアクセスを許可する必要があります。

AWS Glue ETL ジョブで想定される IAM ロールは、前のセクションで作成したシークレットにもアクセスできる必要があります。デフォルトでは、AWS が管理するロール AWSGlueServiceRole はシークレットにアクセスできません。シークレットのアクセスコントロールを設定するには、「AWS Secrets Manager の認証とアクセスコントロール」および「特定のシークレットへのアクセスの制限」を参照してください。 

ETL ジョブの IAM ロールを設定するには
  1. ETL ジョブに必要な IAM アクセス許可を確認する で説明しているように、アクセス許可を設定します。

  2. AWS Glue Studio で説明しているように、コネクタの使用に必要なアクセス許可 でコネクタを使用するときに必要な追加のアクセス許可を設定します。

次のステップ

ステップ 5: OpenSearch 接続を使用するジョブを作成する