AWS 的托管策略 AWS Glue DataBrew

要向用户、群组和角色添加权限，使用 AWS 托管策略比自己编写策略要容易得多。创建IAM客户托管策略以仅向您的团队提供他们所需的权限需要时间和专业知识。要快速入门，您可以使用我们的 AWS 托管策略。这些政策涵盖常见用例，可在您的 AWS 账户中使用。有关 AWS 托管策略的更多信息，请参阅《IAM用户指南》中的AWS 托管策略。

AWS 服务维护和更新 AWS 托管策略。您无法更改 AWS 托管策略中的权限。服务偶尔会向 AWS 托管策略添加其他权限以支持新功能。此类更新会影响附加策略的所有身份（用户、组和角色）。当推出新功能或有新操作可用时，服务最有可能更新 AWS 托管策略。服务不会从 AWS 托管策略中移除权限，因此策略更新不会破坏您的现有权限。

此外，还 AWS 支持跨多个服务的工作职能的托管策略。例如，ReadOnlyAccess AWS 托管策略提供对所有 AWS 服务和资源的只读访问权限。当服务启动一项新功能时， AWS 会为新操作和资源添加只读权限。有关工作职能策略的列表和说明，请参阅《IAM用户指南》中的工作职能AWS 托管策略。

DataBrew AWS 托管策略的更新

查看 DataBrew 自该服务开始跟踪这些更改以来 AWS 托管策略更新的详细信息。要获得有关此页面变更的自动提醒，请订阅 “ DataBrew 文档历史记录” 页面上的订阅RSS源。可以在 AWS IAM控制台上找到托管策略，网址为 AwsGlueDataBrewFullAccessPolicy.

更改	描述	日期
AWSGlueDataBrewServiceRole— 添加 AWS Glue 了的读取权限。	此更新添加`glue:GetCustomEntityType`了。在启用 PII-identification的情况下执行 AWS Glue DataBrew 配置文件作业需要此权限。	2024 年 3 月 20 日
AWSGlueDataBrewServiceRole-已添加的 AWS Glue 读取权限。	此更新添加`glue:BatchGetCustomEntityTypes`了。在启用 PII-identification的情况下执行 AWS Glue DataBrew 配置文件作业需要此权限。	2022 年 5 月 9 日
AwsGlueDataBrewFullAccessPolicy-添加了 Amazon Redshift-Data DescribeStatements 和 Ama GetLifecycleConfiguration zon S3 的读取权限。	此更新增加了`redshift-data:DescribeStatement`在创建基于 Amazon Redshift 的数据集SQL时验证您的数据的支持。它还可以评估`s3:GetLifecycleConfiguration`您作为临时目录提供的 Amazon S3 存储桶前缀是否配置了生命周期。此外，此更改将 “databrew: *” 权限替换为包含所有权限的明确列表。 DataBrew APIs	2022 年 2 月 4 日
AwsGlueDataBrewFullAccessPolicy-添加了 S AWS ecrets Manager 的读/写权限。	此更新为名`secretsmanager:GetSecretValuedatabrew!default`为`secretsmanager:CreateSecret`的密钥添加了一个用于 DataBrew 变换的默认密钥。此外，它还为前缀 CreateSecret 为的密钥添加了权限，`AwsGlueDataBrew-`以便从 DataBrew 控制台创建密钥。GenerateRandom（如AWS Key Management Service API参考文献中所述）用于生成加密安全的随机字节字符串。	2021 年 11 月 18 日
AWSGlueDataBrewServiceRole-添加了 S AWS ecrets Manager 的读/写权限。	此更新为名`secretsmanager:GetSecretValuedatabrew!default`为的密钥添加了一个用于 DataBrew 变换的默认密钥。	2021 年 11 月 18 日
AwsGlueDataBrewFullAccessPolicy-添加了 S AWS ecrets Manager 的读/写权限。	此更新为名`secretsmanager:GetSecretValuedatabrew!default`为`secretsmanager:CreateSecret`的密钥添加了一个用于 DataBrew 变换的默认密钥。此外，它还为前缀 CreateSecret 为的密钥添加了权限，`AwsGlueDataBrew-`以便从 DataBrew 控制台创建密钥。 `kms:GenerateRandom`(`https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom.html`) 用于生成加密安全的随机字节字符串。	2021 年 11 月 18 日
AWSGlueDataBrewServiceRole-添加了 S AWS ecrets Manager 的读/写权限。	此更新为名`secretsmanager:GetSecretValuedatabrew!default`为的密钥添加了一个用于 DataBrew 变换的默认密钥。	2021 年 11 月 18 日
AwsGlueDataBrewFullAccessPolicy-添加了 AWS Glue 目录数据库的读取权限和 AWS Glue 目录表的创建权限。	此更新增加了列出 AWS Glue 目录数据库和在现有数据库下创建新目录表的权限，这是配置 DataBrew 作业输出的一部分。	2021 年 6 月 30 日
AwsGlueDataBrewFullAccessPolicy-添加了 Amazon AppFlow 数据集功能的读/写权限。	此更新增加了读取现有 Amazon AppFlow 流程和流程执行以及创建流程执行的权限。	2021 年 4 月 28 日
AwsGlueDataBrewFullAccessPolicy-添加了数据库数据集的读取权限。	此更新增加了读取现有 AWS Glue 连接和创建用于的新 AWS Glue 连接的权限 DataBrew。此外，为了简化创建新连接的控制台体验，它允许列出亚马逊VPC资源和Amazon Redshift集群。它还允许列出但不能读取 AWS Secrets Manager 机密。	2021 年 3 月 30 日
DataBrew 开始跟踪更改	DataBrew 开始跟踪其 AWS 托管策略的更改。	2021 年 3 月 30 日

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

基于身份的策略示例

问题排查