設定 AWS Glue 的 IAM 許可 - AWS Glue

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 AWS Glue 的 IAM 許可

您使用 AWS Identity and Access Management (IAM) 來定義 AWS Glue 在存取資源時所用的政策和角色。下列步驟會引導您選擇各種選項,以為 AWS Glue 設定許可。根據您的商業需求,您可能需要新增或降低資源存取。

注意

若要改為開始使用 AWS Glue 的基本 IAM 許可,請參閱 設定的IAM權限 AWS Glue

  1. 建立適用於 AWS Glue 服務的 IAM 政策:建立允許存取 AWS Glue 資源的服務政策。

  2. 為 AWS Glue 建立 IAM 角色:建立 IAM 角色,並連接 AWS Glue 服務政策和 AWS Glue 使用的 Amazon Simple Storage Service (Amazon S3) 資源的政策。

  3. 連接政策到存取 AWS Glue 的使用者或群組:連接政策到登入 AWS Glue 主控台的任何使用者或群組。

  4. 建立適用於筆記本的 IAM 政策:建立筆記本伺服器政策,以在開發端點上建立筆記本伺服器時使用。

  5. 建立適用於筆記本的 IAM 角色:建立 IAM 角色,並連接筆記本伺服器政策。

  6. 建立 Amazon SageMaker 筆記本的 IAM 政策:建立 IAM 政策,以在開發端點上建立 Amazon SageMaker 筆記本時使用。

  7. 為 Amazon SageMaker 筆記本建立 IAM 角色:建立 IAM 角色,並連接政策,以在開發端點上建立 Amazon SageMaker 筆記本時授予許可。