包含用于创建和使用连接的 API 操作的策略

以下示例策略描述了创建和使用连接所需 AWS 的 IAM 权限。如果您要创建新角色，请创建包含以下内容的策略：

{
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "glue:ListConnectionTypes",
                "glue:DescribeConnectionType",
                "glue:RefreshOAuth2Tokens"
                "glue:ListEntities",
                "glue:DescribeEntity"
            ],
            "Resource": "*"
        }
    ]
}

您还可以使用以下 IAM 策略来允许访问：

• AWSGlueServiceRole— 授予访问代表您运行各种 AWS Glue 进程所需的资源的权限。这些资源包括 AWS Glue Amazon S3、IAM、 CloudWatch 日志和亚马逊 EC2。如果您遵循此策略中指定的资源的命名约定，则 AWS Glue 进程将具有所需的权限。此策略通常附加到在定义爬网程序、作业和开发终端节点时指定的角色。

• AWSGlueConsoleFullAccess— 当策略所关联的身份使用 AWS 管理控制台时，授予对 AWS Glue 资源的完全访问权限。如果遵循此策略中指定的资源的命名约定，则用户具有完全控制台功能。此策略通常附加到 AWS Glue 控制台的用户。