4단계: ETL 작업에 대한 IAM 역할 구성 - AWS Glue Studio

4단계: ETL 작업에 대한 IAM 역할 구성

AWS Glue ETL 작업을 생성할 때 사용할 작업에 대한 AWS Identity and Access Management(IAM) 역할을 지정합니다. 역할은 Amazon S3(모든 소스, 대상, 스크립트, 드라이버 파일 및 임시 디렉터리용)와 AWS Glue Data Catalog 객체를 포함하여 작업에서 사용하는 모든 리소스에 대한 액세스 권한을 부여해야 합니다.

AWS Glue ETL 작업에 대해 수임된 IAM 역할은 이전 섹션에서 생성된 보안 암호에도 액세스할 수 있어야 합니다. 기본적으로 AWS 관리형 역할 AWSGlueServiceRole은 보안 암호에 액세스할 수 없습니다. 보안 암호에 대한 액세스 제어를 설정하려면 AWS Secrets Manager에 대한 인증 및 액세스 제어특정 보안 암호에 대한 액세스 제한을 참조하세요.

ETL 작업에 대한 IAM 역할을 구성하려면

  1. ETL 작업에 필요한 IAM 권한 검토에 설명된 권한을 구성합니다.

  2. 커넥터 사용에 필요한 권한에 설명된 것처럼, AWS Glue Studio에서 커넥터를 사용할 때 필요한 추가 권한을 구성합니다.

다음 단계

5단계: OpenSearch 연결을 사용하는 작업 생성