本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 AWS Glue Studio 的 IAM 許可
您可以建立角色,並將政策指派給使用者和任務角色,方法是使用 AWS 管理員使用者。
您可以使用 AWSGlueConsoleFullAccess AWS 受管政策,以提供使用 AWS Glue Studio 主控台所需的必須許可。
若要建立您自己的政策,請遵循 AWS Glue 開發人員指南中的建立適用於 AWS Glue 服務的 IAM 政策。包含先前 檢閱使用者所需的IAMAWS Glue Studio權限 中描述的 IAM 許可。
將政策連接至 AWS Glue Studio 使用者。
登入 AWS Glue Studio 主控台的任何 AWS 使用者必須具有存取特定資源的許可。您可透過將 IAM 政策指派給使用者來提供這些許可。
將 AWSGlueConsoleFullAccess 受管政策連接至使用者
登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 -
在導覽窗格中,選擇 政策 。
-
在政策清單中,選取 AWSGlueConsoleFullAccess 旁的核取方塊。您可用篩選功能表和搜尋方塊來篩選政策清單。
-
選擇政策動作,再選擇附加。
-
選擇要附加政策的使用者。您可用篩選功能表和搜尋方塊來篩選主體實體清單。選擇要附加的使用者後,選擇附加政策。
-
視需要重複上述步驟,將其他政策連接至使用者。
為未命名為 "AWSGlueServiceRole*" 的角色建立 IAM 政策
為 AWS Glue Studio 使用的角色設定 IAM 政策
登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 -
新增新的 IAM 政策。您可以新增至現有政策,或建立新的 IAM 內嵌政策。建立 IAM 政策:
選擇政策,然後選擇建立政策。出現開始使用按鈕時,選擇它,然後選擇建立政策。
在建立您自己的政策旁邊,選擇選取。
針對政策名稱,輸入您稍後容易參考的任何值。(選用) 在說明中輸入描述性文字。
針對政策文件,使用下列格式輸入政策文件,然後選擇建立政策:
-
將下列區塊複製並貼入「陳述式」陣列下的政策中,並將
my-interactive-session-role-prefix取代為要與 AWS Glue 的許可相關聯的所有常用角色的字首。{ "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*", "Condition": { "StringLike": { "iam:PassedToService": [ "glue.amazonaws.com " ] } } }以下是政策中包含的版本和陳述式陣列的完整範例
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*", "Condition": { "StringLike": { "iam:PassedToService": [ "glue.amazonaws.com " ] } } } ] } 若要為使用者啟用政策,請選擇使用者。
選擇要連接政策的 使用者。
