选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

首选项
联系我们
反馈
AWS Documentation
创建 AWS 账户

AWS 的托管策略 AWS Glue DataBrew

PDF
RSS
聚焦模式
AWS 的托管策略 AWS Glue DataBrew - AWS Glue DataBrew
DataBrew AWS 托管策略的更新

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

要向用户、群组和角色添加权限,使用 AWS 托管策略比自己编写策略要容易得多。创建仅为团队提供所需权限的 IAM 客户管理型策略需要时间和专业知识。要快速入门,您可以使用我们的 AWS 托管策略。这些政策涵盖常见用例,可在您的 AWS 账户中使用。有关 AWS 托管策略的更多信息,请参阅 IAM 用户指南中的AWS 托管策略

AWS 服务维护和更新 AWS 托管策略。您无法更改 AWS 托管策略中的权限。服务偶尔会向 AWS 托管策略添加其他权限以支持新功能。此类更新会影响附加策略的所有身份(用户、组和角色)。当推出新功能或有新操作可用时,服务最有可能更新 AWS 托管策略。服务不会从 AWS 托管策略中移除权限,因此策略更新不会破坏您的现有权限。

此外,还 AWS 支持跨多个服务的工作职能的托管策略。例如,ReadOnlyAccess AWS 托管策略提供对所有 AWS 服务和资源的只读访问权限。当服务启动一项新功能时, AWS 会为新操作和资源添加只读权限。有关工作职能策略的列表和说明,请参阅《IAM 用户指南》中的适用于工作职能的AWS 托管策略

DataBrew AWS 托管策略的更新

查看 DataBrew 自该服务开始跟踪这些更改以来 AWS 托管策略更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 “ DataBrew 文档历史记录” 页面上的 RSS feed。托管策略可在 AWS IAM 控制台上找到,网址为 AwsGlueDataBrewFullAccessPolicy.

更改 描述 日期

AWSGlueDataBrewServiceRole— 添加 AWS Glue 了的读取权限。

此更新添加glue:GetCustomEntityType了。在启用 PII 识别的情况下执行 AWS Glue DataBrew 配置文件作业需要此权限。

 2024 年 3 月 20 日

AWSGlueDataBrewServiceRole-已添加的 AWS Glue 读取权限。

此更新添加glue:BatchGetCustomEntityTypes了。在启用 PII 识别的情况下执行 AWS Glue DataBrew 配置文件作业需要此权限。

2022 年 5 月 9 日

AwsGlueDataBrewFullAccessPolicy-添加了 Amazon Redshift-Data DescribeStatements 和 Ama GetLifecycleConfiguration zon S3 的读取权限。

此更新增加了redshift-data:DescribeStatement在创建基于 Amazon Redshift 的数据集时验证您的 SQL 的支持。它还可以评估s3:GetLifecycleConfiguration您作为临时目录提供的 Amazon S3 存储桶前缀是否配置了生命周期。此外,此更改将 “databrew: *” 权限替换为包含所有权限的明确列表。 DataBrew APIs

2022 年 2 月 4 日

AwsGlueDataBrewFullAccessPolicy-添加了 S AWS ecrets Manager 的读/写权限。

此更新为名secretsmanager:GetSecretValuedatabrew!defaultsecretsmanager:CreateSecret的密钥添加了一个用于 DataBrew 变换的默认密钥。此外,它还为前缀 CreateSecret 为的密钥添加了权限,AwsGlueDataBrew-以便从 DataBrew 控制台创建密钥。 GenerateRandom AWS Key Management ServiceAPI 参考中所述,用于生成加密安全的随机字节字符串。

2021 年 11 月 18 日

AWSGlueDataBrewServiceRole-添加了 S AWS ecrets Manager 的读/写权限。

此更新为名secretsmanager:GetSecretValuedatabrew!default为的密钥添加了一个用于 DataBrew 变换的默认密钥。

2021 年 11 月 18 日

AwsGlueDataBrewFullAccessPolicy-添加了 S AWS ecrets Manager 的读/写权限。

此更新为名secretsmanager:GetSecretValuedatabrew!defaultsecretsmanager:CreateSecret的密钥添加了一个用于 DataBrew 变换的默认密钥。此外,它还为前缀 CreateSecret 为的密钥添加了权限,AwsGlueDataBrew-以便从 DataBrew 控制台创建密钥。 kms:GenerateRandom(https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom.html) 用于生成加密安全的随机字节字符串。

2021 年 11 月 18 日

AWSGlueDataBrewServiceRole-添加了 S AWS ecrets Manager 的读/写权限。

此更新为名secretsmanager:GetSecretValuedatabrew!default为的密钥添加了一个用于 DataBrew 变换的默认密钥。

2021 年 11 月 18 日

AwsGlueDataBrewFullAccessPolicy-添加了 AWS Glue 目录数据库的读取权限和 AWS Glue 目录表的创建权限。

此更新增加了列出 AWS Glue 目录数据库和在现有数据库下创建新目录表的权限,这是配置 DataBrew 作业输出的一部分。

2021 年 6 月 30 日

AwsGlueDataBrewFullAccessPolicy-添加了 Amazon AppFlow 数据集功能的读/写权限。

此更新增加了读取现有 Amazon AppFlow 流程和流程执行以及创建流程执行的权限。

2021 年 4 月 28 日

AwsGlueDataBrewFullAccessPolicy-添加了数据库数据集的读取权限。

此更新增加了读取现有 AWS Glue 连接和创建用于的新 AWS Glue 连接的权限 DataBrew。

此外,为了简化创建新连接的控制台体验,它允许列出 Amazon VPC 资源和 Amazon Redshift 集群。它还允许列出但不能读取 AWS Secrets Manager 机密。

2021 年 3 月 30 日

DataBrew 开始跟踪更改

DataBrew 开始跟踪其 AWS 托管策略的更改。

2021 年 3 月 30 日

本页内容

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。