Définition des autorisations IAM pour AWS Glue Studio - AWS Glue
Attacher des politiques à l'utilisateur AWS Glue StudioCréez une politique IAM pour les rôles qui ne sont pas nommés « AWSGlueServiceRole* »

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Définition des autorisations IAM pour AWS Glue Studio

Vous pouvez créer des rôles et affecter des politiques aux utilisateurs et aux rôles de tâches en recourant à l'utilisateur administrateur AWS.

Vous pouvez utiliser la politique AWSGlueConsoleFullAccess gérée par AWS pour fournir les autorisations nécessaires à l'utilisation de la console AWS Glue Studio

Pour créer votre propre politique, suivez les étapes décrites dans Créez une politique IAM pour le service AWS Glue dans le Guide du développeur AWS Glue. Incluez les autorisations IAM décrites précédemment dans Vérifiez IAM les autorisations nécessaires pour l'AWS Glue Studioutilisateur.

Attacher des politiques à l'utilisateur AWS Glue Studio

Tout utilisateur AWS qui se connecte à la console AWS Glue Studio doit disposer d'autorisations d'accès à des ressources spécifiques. Vous fournissez ces autorisations par le biais des politiques IAM attribuées à l'utilisateur.

Pour attacher la politique gérée AWSGlueConsoleFullAccess à un utilisateur

  1. Connectez-vous à la AWS Management Console et ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, choisissez Policies (Politiques).

  3. Dans la liste des politiques, cochez la case en regard de la politique AWSGlueConsoleFullAccess. Vous pouvez utiliser le menu Filtre et la zone de recherche pour filtrer la liste de politiques.

  4. Sélectionnez Policy Actions (Actions de politique), puis sélectionnez Attach (Attacher).

  5. Sélectionnez l'utilisateur auquel attacher la politique. Vous pouvez utiliser le menu Filtre et la zone de recherche pour filtrer la liste des entités du principal. Après avoir choisi l'utilisateur auquel attacher la politique, sélectionnez Attach policy (Attacher la politique).

  6. Répétez les étapes précédentes pour attacher des politiques supplémentaires à l'utilisateur, selon vos besoins.

Créez une politique IAM pour les rôles qui ne sont pas nommés « AWSGlueServiceRole* »

Pour configurer une politique IAM pour les rôles utilisés par AWS Glue Studio

  1. Connectez-vous à l’outil AWS Management Console, puis ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Ajoutez une nouvelle politique IAM. Vous pouvez ajouter à une politique existante ou créer une nouvelle politique en ligne IAM. Pour créer une politique IAM :

    1. Sélectionnez Policies (Politiques), puis Create Policy (Créer une politique). Si un bouton Get Started (Mise en route) est affiché, sélectionnez-le, puis sélectionnez Create Policy (Créer une politique).

    2. En regard de Create Your Own Policy (Créez votre politique), choisissez Select (Sélectionner).

    3. Dans le champ Nom de la politique, saisissez une valeur facile à mémoriser pour vous y reporter ultérieurement. Le cas échéant, entrez un texte descriptif dans Description.

    4. Dans le champ Policy Document (Document de la politique), saisissez une déclaration de politique au format suivant, puis sélectionnez Create Policy (Créer la politique) :

  3. Copiez et collez les blocs suivants dans la stratégie sous le tableau « Instruction », en remplaçant my-interactive-session-role-prefix par le préfixe de tous les rôles courants à associer aux autorisations pour AWS Glue.

    {
    "Action": [
        "iam:PassRole"
    ],
    "Effect": "Allow",
    "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*",
    "Condition": {
        "StringLike": {
            "iam:PassedToService": [
                "glue.amazonaws.com "
            ]
        }
    }
}

    Voici l'exemple complet avec les rangs Version et Déclaration inclus dans la politique 

    {
  "Version": "2012-10-17",
  "Statement": [
    {
        "Action": [
            "iam:PassRole"
        ],
        "Effect": "Allow",
        "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*",
        "Condition": {
            "StringLike": {
                "iam:PassedToService": [
                    "glue.amazonaws.com "
                ]
            }
        }
    }
  ]
}

  4. Pour activer la politique pour un utilisateur, choisissez Users (Utilisateurs).

  5. Sélectionnez l'utilisateur auquel vous souhaitez attacher la stratégie.