As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Etapa 4: Configurar uma função do IAM para o trabalho de ETL
Ao criar o trabalho de ETL do AWS Glue, você especifica uma função do AWS Identity and Access Management (IAM) para o trabalho usar. A função deve conceder acesso a todos os recursos usados pelo trabalho, incluindo o Amazon S3 (para quaisquer origens, destinos, scripts, arquivos de driver e diretórios temporários) e também objetos do AWS Glue Data Catalog.
A função do IAM assumida para o trabalho de ETL do AWS Glue também deve ter acesso ao segredo que foi criado na seção anterior. Por padrão, a função gerenciada pela AWS AWSGlueServiceRole
não tem acesso ao segredo. Para configurar o controle de acesso a seus segredos, consulte Autenticação e controle de acesso para o AWS Secrets Manager e Limitar acesso a segredos específicos.
Para configurar uma função do IAM para o trabalho de ETL
-
Configure as permissões descritas em Revisar as permissões do IAM necessárias para trabalhos de ETL.
-
Configure as permissões adicionais necessárias ao usar conectores com o AWS Glue Studio, conforme descrito em Permissões necessárias para usar conectores.
Próxima etapa
Etapa 5: Criar um trabalho que usa a conexão do OpenSearch