Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Paso 4: configurar un rol de IAM para el trabajo de ETL
Al crear el trabajo de ETL de AWS Glue, se especifica un rol de AWS Identity and Access Management (IAM) que el trabajo utilizará. El rol debe conceder acceso a todos los recursos utilizados por el trabajo, incluido Amazon S3 (para cualquier origen, destino, script, archivos de controladores y directorios temporales) y también objetos de AWS Glue Data Catalog.
El rol de IAM asumido para el trabajo de ETL de AWS Glue también debe tener acceso al secreto que se creó en la sección anterior. De forma predeterminada, el rol administrado de AWS, AWSGlueServiceRole, no tiene acceso al secreto. Para configurar el control de acceso para sus secretos, consulte Autenticación y control de acceso de AWS Secrets Manager y Limitación de acceso a secretos específicos.
Para configurar un rol de IAM para su trabajo de ETL
-
Configure los permisos descritos en Revisar los permisos de IAM necesarios para trabajos de ETL..
-
Configure los permisos adicionales necesarios al utilizar conectores con AWS Glue Studio, como se describe en Permisos necesarios para utilizar conectores.
Siguiente paso
Paso 5: crear un trabajo que utilice la conexión OpenSearch
