Menyiapkan izin IAM untuk AWS Glue Studio - AWS Glue
Lampirkan kebijakan ke AWS Glue Studio penggunaBuat kebijakan IAM untuk peran yang tidak diberi nama "AWSGlueServiceRole*”

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan izin IAM untuk AWS Glue Studio

Anda dapat membuat peran dan menetapkan kebijakan untuk pengguna dan peran tugas dengan menggunakan pengguna administrator AWS.

Anda dapat menggunakan kebijakan AWSGlueConsoleFullAccessAWSterkelola untuk memberikan izin yang diperlukan untuk menggunakan AWS Glue Studio konsol.

Untuk membuat kebijakan Anda sendiri, ikuti langkah-langkah yang didokumentasikan di Membuat Kebijakan IAM untuk Layanan AWS Glue di Panduan Developer AWS Glue. Sertakan izin IAM yang dijelaskan sebelumnya di. Meninjau IAM izin yang diperlukan untuk pengguna AWS Glue Studio

Lampirkan kebijakan ke AWS Glue Studio pengguna

Setiap AWS pengguna yang masuk ke AWS Glue Studio konsol harus memiliki izin untuk mengakses sumber daya tertentu. Anda memberikan izin tersebut dengan menggunakan penetapan kebijakan IAM kepada pengguna.

Untuk melampirkan kebijakan AWSGlueConsoleFullAccessterkelola ke pengguna

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Kebijakan.

  3. Dalam daftar kebijakan, pilih kotak centang di sebelah AWSGlueConsoleFullAccess. Anda bisa memakai menu Filter dan kotak pencarian untuk mem-filter daftar kebijakan.

  4. Pilih Tindakan kebijakan, lalu pilih Lampirkan.

  5. Pilih pengguna untuk dilampiri kebijakan ini. Anda bisa menggunakan menu Filter dan kotak pencarian untuk mem-filter daftar entitas utama. Setelah memilih pengguna yang akan dilampiri kebijakan, pilih Lampirkan kebijakan.

  6. Ulangi langkah sebelumnya untuk melampirkan kebijakan tambahan kepada pengguna, sesuai kebutuhan.

Buat kebijakan IAM untuk peran yang tidak diberi nama "AWSGlueServiceRole*”

Untuk mengonfigurasi kebijakan IAM untuk peran yang digunakan oleh AWS Glue Studio

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Tambahkan kebijakan IAM baru. Anda dapat menambahkan kebijakan yang sudah ada atau membuat kebijakan inline IAM baru. Untuk membuat kebijakan IAM:

    1. Pilih Kebijakan, lalu pilih Buat Kebijakan. Jika tombol Memulai muncul, pilih tombol tersebut, lalu pilih Buat Kebijakan.

    2. Di sebelah Buat Kebijakan Anda Sendiri, pilih Pilih.

    3. Untuk Nama Kebijakan, ketikkan nilai apa pun yang mudah Anda rujuk nanti. Secara opsional, ketik teks deskriptif dalam Deskripsi.

    4. Untuk Dokumen Kebijakan, ketik pernyataan kebijakan dengan format berikut, lalu pilih Buat Kebijakan:

  3. Salin dan tempel blok berikut ke dalam kebijakan di bawah larik “Pernyataan”, ganti my-interactive-session-role-prefix dengan awalan untuk semua peran umum yang akan dikaitkan dengan izin untuk. AWS Glue

    {
    "Action": [
        "iam:PassRole"
    ],
    "Effect": "Allow",
    "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*",
    "Condition": {
        "StringLike": {
            "iam:PassedToService": [
                "glue.amazonaws.com "
            ]
        }
    }
}

    Berikut adalah contoh lengkap dengan array Versi dan Pernyataan yang disertakan dalam kebijakan 

    {
  "Version": "2012-10-17",
  "Statement": [
    {
        "Action": [
            "iam:PassRole"
        ],
        "Effect": "Allow",
        "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*",
        "Condition": {
            "StringLike": {
                "iam:PassedToService": [
                    "glue.amazonaws.com "
                ]
            }
        }
    }
  ]
}

  4. Untuk mengaktifkan kebijakan bagi pengguna, pilih Pengguna.

  5. Pilih pengguna yang ingin Anda lampirkan kebijakan.