기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
4단계: ETL 작업에 대한 IAM 역할 구성
AWS Glue ETL 작업을 생성할 때 사용할 작업에 대한 AWS Identity and Access Management(IAM) 역할을 지정합니다. 역할은 Amazon S3(모든 소스, 대상, 스크립트, 드라이버 파일 및 임시 디렉터리용)와 AWS Glue Data Catalog 객체를 포함하여 작업에서 사용하는 모든 리소스에 대한 액세스 권한을 부여해야 합니다.
AWS Glue ETL 작업에 대해 수임된 IAM 역할은 이전 섹션에서 생성된 보안 암호에도 액세스할 수 있어야 합니다. 기본적으로 AWS 관리형 역할 AWSGlueServiceRole은 보안 암호에 액세스할 수 없습니다. 보안 암호에 대한 액세스 제어를 설정하려면 AWS Secrets Manager에 대한 인증 및 액세스 제어와 특정 보안 암호에 대한 액세스 제한을 참조하세요.
ETL 작업에 대한 IAM 역할을 구성하려면
-
ETL 작업에 필요한 IAM 권한 검토에 설명된 권한을 구성합니다.
-
커넥터 사용에 필요한 권한에 설명된 것처럼, AWS Glue Studio에서 커넥터를 사용할 때 필요한 추가 권한을 구성합니다.
다음 단계
5단계: OpenSearch 연결을 사용하는 작업 생성
