As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurar permissões do IAM para o AWS Glue Studio
Você pode criar as funções e atribuir políticas a usuários e a funções de trabalho usando o usuário administrador da AWS.
Você pode usar a política gerenciada pela AWS AWSGlueConsolefullAccess para fornecer as permissões necessárias para usar o console do AWS Glue Studio.
Para criar sua própria política, siga as etapas documentadas em Criar uma política do IAM para o serviço do AWS Glue no Guia do desenvolvedor do AWS Glue. Inclua as permissões do IAM descritas anteriormente em Revisar as permissões do IAM necessárias para o usuário do AWS Glue Studio.
Tópicos
Anexar políticas ao usuário do AWS Glue Studio
Qualquer usuário do AWS que fizer login no console do AWS Glue Studio deverá ter permissões para acessar recursos específicos. Você fornece essas permissões associando políticas do IAM ao usuário.
Para anexar a política gerenciada AWSGlueConsoleFullAccess a um usuário
Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/
. -
No painel de navegação, escolha Políticas.
-
Na lista de políticas, marque a caixa de seleção ao lado da política AWSGlueConsoleFullAccess. Você pode usar o menu Filtro e a caixa de pesquisa para filtrar a lista de políticas.
-
Selecione Ações da política e escolha Anexar.
-
Escolha o usuário ao qual a política será anexada. Você pode usar o menu Filter (Filtro) e a caixa de pesquisa para filtrar a lista de entidades principais. Depois de escolher o usuário ao qual a política será anexada, selecione Attach policy.
-
Repita as etapas anteriores para anexar políticas adicionais ao usuário conforme necessário.
Criar uma política do IAM para funções não nomeadas “AWSGlueServiceRole*”
Para configurar uma política do IAM para funções usadas pelo AWS Glue Studio
Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/
. -
Adicione uma nova política do IAM. É possível adicionar a uma política existente ou criar uma nova política em linha do IAM. Para criar uma política do IAM:
Escolha Policies (Políticas) e depois Create Policy (Criar política). Se aparecer um botão Get Started, selecione-o e, em seguida, Create Policy.
Próximo a Create Your Own Policy, escolha Select.
Em Nome da política, digite qualquer valor que seja mais fácil para você consultar mais tarde. Você também pode digitar um texto descritivo em Descrição.
Em Documento de política, digite uma instrução com o seguinte formato e escolha Criar política:
-
Copie e cole os blocos a seguir na política na matriz “Statement”, substituindo
my-interactive-session-role-prefixpelo prefixo de todos os perfis comuns a serem associados com as permissões para o AWS Glue.{ "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*", "Condition": { "StringLike": { "iam:PassedToService": [ "glue.amazonaws.com " ] } } }Aqui está o exemplo completo com os arrays Version and Statement incluídos na política
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*", "Condition": { "StringLike": { "iam:PassedToService": [ "glue.amazonaws.com " ] } } } ] } Para habilitar a política para um usuário, escolha Usuários.
Escolha o usuário do para o qual você deseja anexar a política.
