View a markdown version of this page

Einrichtung für AWS Data Pipeline - AWS Data Pipeline

AWS Data Pipeline ist für Neukunden nicht mehr verfügbar. Bestandskunden von AWS Data Pipeline können den Service weiterhin wie gewohnt nutzen. Weitere Informationen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichtung für AWS Data Pipeline

Führen Sie vor der ersten Verwendung AWS Data Pipeline die folgenden Aufgaben aus.

Nachdem Sie diese Aufgaben abgeschlossen haben, können Sie mit der Verwendung beginnen AWS Data Pipeline. Ein Tutorial zum Einstieg finden Sie unter Erste Schritte mit AWS Data Pipeline.

Melden Sie sich an für AWS

Wenn Sie sich für Amazon Web Services (AWS) registrieren, wird Ihr AWS-Konto automatisch für alle Services in AWS registriert, einschließlich AWS Data Pipeline. Berechnet werden Ihnen aber nur die Services, die Sie nutzen. Weitere Informationen zu AWS Data Pipeline Nutzungsraten finden Sie unter AWS Data Pipeline.

Melden Sie sich für eine an AWS-Konto

Um loszulegen AWS, benötigen Sie eine AWS-Konto. Informationen zum Erstellen eines AWS-Konto finden Sie unter Erste Schritte mit einem AWS-Konto im AWS -Kontenverwaltung Referenzhandbuch.

Erstellen Sie IAM-Rollen für AWS Data Pipeline und Pipeline-Ressourcen

AWS Data Pipeline erfordert IAM-Rollen, die die Berechtigungen für die Ausführung von Aktionen und den Zugriff auf AWS Ressourcen festlegen. Die Pipeline-Rolle bestimmt die Berechtigungen, AWS Data Pipeline über die sie verfügt, und eine Ressourcenrolle bestimmt die Berechtigungen, über die Anwendungen verfügen, die auf Pipeline-Ressourcen wie EC2-Instances ausgeführt werden. Sie geben diese Rollen an, wenn Sie eine Pipeline erstellen. Auch wenn Sie keine benutzerdefinierte Rolle angeben und die Standardrollen DataPipelineDefaultRole verwendenDataPipelineDefaultResourceRole, müssen Sie zuerst die Rollen erstellen und Berechtigungsrichtlinien anhängen. Weitere Informationen finden Sie unter IAM-Rollen für AWS Data Pipeline.

Erlauben Sie IAM-Prinzipalen (Benutzern und Gruppen), die erforderlichen Aktionen auszuführen

Um mit einer Pipeline arbeiten zu können, muss ein IAM-Prinzipal (ein Benutzer oder eine Gruppe) in Ihrem Konto die erforderlichen AWS Data Pipeline Aktionen und Aktionen für andere Dienste ausführen dürfen, wie in Ihrer Pipeline definiert.

Um die Berechtigungen zu vereinfachen, steht Ihnen die Richtlinie AWSDataPipeline_ FullAccess managed zur Verfügung, die Sie an IAM-Prinzipale anhängen können. Diese verwaltete Richtlinie ermöglicht es dem Prinzipal, alle Aktionen auszuführen, die ein Benutzer benötigt, sowie die iam:PassRole Aktion für die Standardrollen, die verwendet werden AWS Data Pipeline , wenn keine benutzerdefinierte Rolle angegeben ist.

Es wird dringend empfohlen, diese verwaltete Richtlinie sorgfältig zu prüfen und die Berechtigungen nur auf diejenigen zu beschränken, die Ihre Benutzer benötigen. Verwenden Sie bei Bedarf diese Richtlinie als Ausgangspunkt und entfernen Sie dann die Berechtigungen, um eine restriktivere Inline-Berechtigungsrichtlinie zu erstellen, die Sie an IAM-Prinzipale anhängen können. Weitere Informationen und Beispiele für Berechtigungsrichtlinien finden Sie unter Beispielrichtlinien für AWS Data Pipeline

Eine Richtlinienanweisung, die dem folgenden Beispiel ähnelt, muss in einer Richtlinie enthalten sein, die einem beliebigen IAM-Prinzipal zugeordnet ist, der die Pipeline verwendet. Diese Anweisung ermöglicht es dem IAM-Prinzipal, die PassRole Aktion für die Rollen auszuführen, die eine Pipeline verwendet. Wenn Sie keine Standardrollen verwenden, ersetzen Sie MyPipelineRole und MyResourceRole durch die benutzerdefinierten Rollen, die Sie erstellen.

JSON
{ "Version":"2012-10-17", "Statement": [ { "Action": "iam:PassRole", "Effect": "Allow", "Resource": [ "arn:aws:iam::*:role/MyPipelineRole", "arn:aws:iam::*:role/MyResourceRole" ] } ] }

Das folgende Verfahren zeigt, wie Sie eine IAM-Gruppe erstellen, die FullAccess verwaltete Richtlinie AWSDataPipeline_ an die Gruppe anhängen und dann Benutzer zur Gruppe hinzufügen. Sie können dieses Verfahren für jede Inline-Richtlinie verwenden

Um eine Benutzergruppe zu erstellen DataPipelineDevelopersund das anzuhängen AWSDataPipeline_FullAccess policy
  1. Öffnen Sie unter https://console.aws.amazon.com/iam/ die IAM-Konsole.

  2. Wechseln Sie im Navigationsbereich zu Groups und klicken Sie auf Create New Group.

  3. Geben Sie beispielsweise einen Gruppennamen ein und wählen Sie dann Next Step aus. DataPipelineDevelopers

  4. Geben Sie AWSDataPipeline_FullAccess Filter ein und wählen Sie ihn dann aus der Liste aus.

  5. Wählen Sie Next Step (Nächster Schritt) und anschließend Create Group (Gruppe erstellen) aus.

  6. Um Benutzer zur Gruppe hinzuzufügen:

    1. Wählen Sie die Gruppe, die Sie erstellt haben, aus der Gruppenliste aus.

    2. Wählen Sie Group Actions (Gruppenaktionen) und Add Users to Group (Benutzer zu Gruppe hinzufügen) aus.

    3. Wählen Sie die Benutzer, die Sie hinzufügen möchten, aus der Liste aus und klicken Sie dann auf Benutzer zur Gruppe hinzufügen.

Erteilen programmgesteuerten Zugriffs

Benutzer benötigen programmgesteuerten Zugriff, wenn sie mit AWS außerhalb von interagieren möchten. AWS-Managementkonsole Die Art und Weise, wie programmatischer Zugriff gewährt wird, hängt vom Benutzertyp ab, der zugreift. AWS

Um Benutzern programmgesteuerten Zugriff zu gewähren, wählen Sie eine der folgenden Optionen.

Welcher Benutzer benötigt programmgesteuerten Zugriff? Bis Von
IAM (Empfohlen) Verwenden Sie Konsolenanmeldedaten als temporäre Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS

Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.

Mitarbeiteridentität

(Benutzer, die in IAM Identity Center verwaltet werden)

Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS

Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.

IAM Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS Folgen Sie den Anweisungen unter Verwenden temporärer Anmeldeinformationen mit AWS Ressourcen im IAM-Benutzerhandbuch.
IAM

(Nicht empfohlen)

Verwenden Sie langfristige Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS

Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.