AWS Glue에 대한 IAM 권한 설정 - AWS Glue

AWS Glue에 대한 IAM 권한 설정

AWS Identity and Access Management(IAM)를 사용하여 AWS Glue를 사용하는 리소스에 액세스할 필요가 있는 정책과 역할을 정의합니다. 다음 단계들은 환경 설정 시 필요한 기본 권한까지 포함한 과정입니다. 비즈니스의 요구 사항에 따라 리소스 액세스를 추가하거나 줄여야 할 경우도 있습니다.

  1. AWS Glue 서비스를 위한 IAM 정책 생성: AWS Glue 리소스에 액세스하도록 허용하는 서비스 정책을 생성합니다.

  2. AWS Glue에 대한 IAM 역할 생성: IAM 역할을 생성하고 AWS Glue에서 사용하는 Amazon Simple Storage Service(Amazon S3) 리소스에 대한 AWS Glue 서비스 정책 및 정책을 연결합니다.

  3. AWS Glue에 액세스하는 IAM 사용자에게 정책 연결: AWS Glue 콘솔에 로그인하는 모든 IAM 사용자에게 정책을 연결합니다.

  4. 노트북용 IAM 정책 생성: 개발 엔드포인트에서 노트북 서버 생성에 사용할 노트북 서버 정책을 생성합니다.

  5. 노트북용 IAM 역할 생성: IAM 역할을 생성하고 노트북 서버 정책을 연결합니다.

  6. Amazon SageMaker 노트북에 대한 IAM 정책 생성: 개발 엔드포인트에서 Amazon SageMaker 노트북을 생성할 때 사용할 IAM 정책을 생성합니다.

  7. Amazon SageMaker 노트북용 IAM 역할 생성: IAM 역할을 생성하고 개발 엔드포인트에서 Amazon SageMaker 노트북을 생성할 때 권한을 부여하는 정책을 연결합니다.