Políticas que contêm as operações de API para criar e usar conexões
O exemplo de política do IAM a seguir descreve as permissões necessárias para criar, gerenciar e usar conexões do Salesforce com trabalhos de ETL do AWS Glue. Se você estiver criando um novo perfil, crie uma política que contenha o seguinte:
É possível usar as seguintes políticas do IAM para permitir acesso:
AWSGlueServiceRole
– Concede acesso a recursos que vários processos do AWS Glue exigem para fazer a execução em seu nome. Esses recursos incluem o AWS Glue, Amazon S3, IAM, CloudWatch Logs e Amazon EC2. Se você seguir a convenção de nomenclatura para os recursos especificados nesta política, os processos do AWS Glue terão as permissões necessárias. Esta política geralmente é anexada a funções especificadas durante a definição de crawlers, trabalhos e endpoints de desenvolvimento. AWSGlueConsoleFullAccess
: concede acesso total aos recursos do AWS Glue quando uma identidade à qual a política está anexada usa o Console de Gerenciamento da AWS. Se você seguir a convenção de nomenclatura para os recursos especificados nesta política, os usuários poderão acessar todos os recursos do console. Esta política geralmente é anexada aos usuários do console do AWS Glue.
Se você fornecer opções de rede ao criar uma conexão com o Salesforce, as seguintes ações também deverão ser incluídas no perfil do IAM:
Para obter informações sobre conexões de ETL zero do Salesforce, consulte Pré-requisitos de ETL zero.
Para obter informações sobre conexões de ETL zero do Salesforce, consulte Pré-requisitos de ETL zero.
