AWS Glue の IAM アクセス許可の設定 - AWS Glue

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Glue の IAM アクセス許可の設定

AWS Identity and Access Management (IAM) を使用して、リソースにアクセスするために AWS Glue が使用するポリシーとロールを定義します。次の手順では、AWS Glue のアクセス許可を設定するためのさまざまなオプションについて説明します。ビジネスニーズに応じて、リソースへのアクセスを追加または削減できます。

注記

オプションを設定せず、基本的な IAM アクセス許可で AWS Glue の使用を開始する場合は、「AWS Glue 用の IAM アクセス許可のセットアップ」を参照してください。

  1. AWS Glue サービスの IAM ポリシーを作成する: AWS Glue リソースへのアクセスを許可するサービスポリシーを作成します。

  2. AWS Glue の IAM ロールを作成する: IAM ロールを作成して、AWS Glue が使用する Amazon Simple Storage Service (Amazon S3) リソース用の AWS Glue サービスポリシーおよびポリシーをアタッチします。

  3. AWS Glue にアクセスするユーザーまたはグループにポリシーをアタッチする: AWS Glue コンソールにサインインするユーザーまたはグループにポリシーをアタッチします。

  4. ノートブックの IAM ポリシーを作成する: 開発エンドポイント上のノートブックサーバーの作成に使用する、ノートブックサーバーポリシーを作成します。

  5. ノートブックの IAM ロールを作成する: IAM ロールを作成し、ノートブックサーバーポリシーをアタッチします。

  6. Amazon SageMaker ノートブックの IAM ポリシーを作成する: 開発エンドポイント上に Amazon SageMaker ノートブックを作成する際に使用する IAM ポリシーを作成します。

  7. Amazon SageMaker ノートブックの IAM ロールを作成する: IAM ロールを作成し、開発エンドポイント上に Amazon SageMaker ノートブックを作成する際にアクセスを許可するために、ポリシーをアタッチします。