包含用於建立和使用連線的 API 作業的政策

下列範例政策說明建立和使用連線所需的 AWS IAM 許可。如果您要建立新角色，請建立包含下列項目的政策：

{
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "glue:ListConnectionTypes",
                "glue:DescribeConnectionType",
                "glue:RefreshOAuth2Tokens"
                "glue:ListEntities",
                "glue:DescribeEntity"
            ],
            "Resource": "*"
        }
    ]
}

您也可以使用下列 IAM 政策來允許存取權：

• AWSGlueServiceRole— 授予對代表您執行各種 AWS Glue 程序所需之資源的存取權。這些資源包括 AWS Glue Amazon S3、IAM、 CloudWatch 日誌和 Amazon EC2。如果您遵循此原則中指定之資源的命名慣例，則 AWS Glue 處理程序將具有必要的權限。此政策通常會連接至定義爬蟲程式、工作和開發端點時所指定的角色。

• AWSGlueConsoleFullAccess— 當附加原則的身分識別使用 AWS 管理主控台時，授與對 AWS Glue 資源的完整存取權。如果您依照此政策中指定的資源命名慣例，使用者就能擁有完整的主控台功能。此原則通常會附加至 AWS Glue 主控台的使用者。