연결 생성 및 사용을 위한 API 작업을 포함하는 정책

다음 샘플 정책은 연결 생성 및 사용에 필요한 AWS IAM 권한을 설명합니다. 새 역할을 생성하는 경우 다음을 포함하는 정책을 생성합니다.

{
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "glue:ListConnectionTypes",
                "glue:DescribeConnectionType",
                "glue:RefreshOAuth2Tokens"
                "glue:ListEntities",
                "glue:DescribeEntity"
            ],
            "Resource": "*"
        }
    ]
}

다음 IAM 정책을 사용하여 액세스를 허용할 수도 있습니다.

• AWSGlueServiceRole— 사용자를 대신하여 다양한 AWS Glue 프로세스를 실행하는 데 필요한 리소스에 대한 액세스 권한을 부여합니다. 이러한 리소스에는 Amazon S3, IAM, CloudWatch 로그 및 Amazon EC2가 포함됩니다 AWS Glue. 이 정책에 지정된 리소스의 이름 지정 규칙을 따르는 경우 AWS Glue 프로세스에 필요한 권한이 부여됩니다. 이 정책은 크롤러, 작업 및 개발 엔드포인트를 정의할 때 지정된 역할에 일반적으로 추가됩니다.

• AWSGlueConsoleFullAccess— 정책이 연결된 ID가 AWS Management Console을 사용하는 경우 AWS Glue 리소스에 대한 전체 액세스 권한을 부여합니다. 이 정책에 지정된 리소스의 이름 변환을 따르면 사용자는 콘솔 전체 용량을 소유합니다. 이 정책은 일반적으로 AWS Glue 콘솔 사용자에게 연결됩니다.