AWS Glue Studio に対する IAM のアクセス許可の設定
AWS 管理者ユーザーを使用して、ロールを作成し、ユーザーとジョブロールにポリシーを割り当てることができます。
AWSGlueConsoleFullAccess AWS マネージドポリシーを使用すると、AWS Glue Studio コンソールを使用するために必要なパーミッションを提供することができます。
独自のポリシーを作成するには、AWS Glueデベロッパーガイド の「Create an IAM Policy for the AWS Glue Service」に従ってください。AWS Glue Studio ユーザーに必要な IAM アクセスアクセス許可を確認します で前述の IAM アクセス許可を含めます。
AWS Glue Studio ユーザーにポリシーを添付する。
AWS コンソールにサインインする AWS Glue Studio ユーザーは、特定のリソースへのアクセス権限が必要です。IAM ポリシーをユーザーに割り当てることで、これらの権限を提供します。
ユーザーに AWSGlueConsoleFullAccess マネージドポリシーをアタッチするには
AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 -
ナビゲーションペインで、[ポリシー] を選択します。
-
ポリシーのリストで、[AWSGlueConsoleFullAccess] ポリシーの横にあるチェックボックスを選択します。[Filter (フィルター)] メニューと検索ボックスを使用して、ポリシーのリストをフィルタリングできます。
-
[Policy actions] を選択して、[Attach] を選択します。
-
ポリシーをアタッチするユーザーを選択します。[Filter] メニューと検索ボックスを使用して、プリンシパルエンティティのリストをフィルタリングできます。ポリシーをアタッチするユーザーを選択し、[ポリシーのアタッチ] を選択します。
-
必要に応じて前の手順を繰り返し、ユーザーに追加のポリシーをアタッチします。
「AWSGlueServiceRole*」 という名前ではないロールの IAM ポリシーを作成します。
AWS Glue Studio で使用されるロールの IAM ポリシーを設定する方法
AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 -
新しい IAM ポリシーを追加します。既存のポリシーに追加するか、新しい IAM インラインポリシーを作成できます。IAM ポリシーを作成するには
[Policies] を選択してから、[Create Policy] を選択します [ご利用開始にあたって] ボタンが表示されたら、そのボタンを選択して、[ポリシーの作成] を選択します。
[独自のポリシーを作成] の横で、[選択] を選択します。
[ポリシー名] に、後で参照しやすい任意の値を入力します。オプションとして、[説明] に説明のテキストを入力します。
[ポリシードキュメント] に、以下の形式のポリシーステートメントを入力してから、[ポリシーの作成] を選択します。
-
次のブロックをコピーして、[構文] 配列の下のポリシーに貼り付け、
my-interactive-session-role-prefix
を、AWS Glue のアクセス許可に関連付けるすべての一般的なロールのプレフィックスに置き換えます。{ "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "arn:aws:iam::*:role/
my-interactive-session-role-prefix
*", "Condition": { "StringLike": { "iam:PassedToService": [ "glue.amazonaws.com " ] } } }ポリシーに含まれる、[Version ] (バージョン) 配列と [Statement] (ステートメント) 配列の完全な例を以下に示します。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "arn:aws:iam::*:role/
my-interactive-session-role-prefix
*", "Condition": { "StringLike": { "iam:PassedToService": [ "glue.amazonaws.com " ] } } } ] } ユーザーのポリシーを有効にするには、[ユーザー] を選択します。
ポリシーをアタッチする ユーザーを選択します。