AWS 的托管策略 AWS Glue DataBrew

要向用户、群组和角色添加权限，使用 AWS 托管策略比自己编写策略要容易得多。创建仅为团队提供所需权限的 IAM 客户管理型策略需要时间和专业知识。要快速入门，您可以使用我们的 AWS 托管策略。这些政策涵盖常见用例，可在您的 AWS 账户中使用。有关 AWS 托管策略的更多信息，请参阅 IAM 用户指南中的AWS 托管策略。

AWS 服务维护和更新 AWS 托管策略。您无法更改 AWS 托管策略中的权限。服务偶尔会向 AWS 托管策略添加其他权限以支持新功能。此类更新会影响附加策略的所有身份（用户、组和角色）。当推出新功能或有新操作可用时，服务最有可能更新 AWS 托管策略。服务不会从 AWS 托管策略中移除权限，因此策略更新不会破坏您的现有权限。

此外，还 AWS 支持跨多个服务的工作职能的托管策略。例如，ReadOnlyAccess AWS 托管策略提供对所有 AWS 服务和资源的只读访问权限。当服务启动一项新功能时， AWS 会为新操作和资源添加只读权限。有关工作职能策略的列表和说明，请参阅《IAM 用户指南》中的适用于工作职能的AWS 托管策略。

DataBrew AWS 托管策略的更新

查看 DataBrew 自该服务开始跟踪这些更改以来 AWS 托管策略更新的详细信息。要获得有关此页面变更的自动提醒，请订阅 “ DataBrew 文档历史记录” 页面上的 RSS feed。可在 AWS IAM 控制台上找到托管策略，网址为AwsGlueDataBrewFullAccessPolicy。

更改	描述	日期
AWSGlueDataBrewServiceRole— 添加 AWS Glue 了的读取权限。	此更新添加`glue:GetCustomEntityType`了。在启用 PII 识别的情况下执行 AWS Glue DataBrew 配置文件作业需要此权限。	2024 年 3 月 20 日
AWSGlueDataBrewServiceRole-已添加的 AWS Glue 读取权限。	此更新添加`glue:BatchGetCustomEntityTypes`了。在启用 PII 识别的情况下执行 AWS Glue DataBrew 配置文件作业需要此权限。	2022 年 5 月 9 日
AwsGlueDataBrewFullAccessPolicy-添加了 Amazon Redshift-Data DescribeStatements 和 Ama GetLifecycleConfiguration zon S3 的读取权限。	此更新增加了`redshift-data:DescribeStatement`在创建基于 Amazon Redshift 的数据集时验证您的 SQL 的支持。它还可以评估`s3:GetLifecycleConfiguration`您作为临时目录提供的 Amazon S3 存储桶前缀是否配置了生命周期。此外，此更改将 “databrew: *” 权限替换为包含所有 DataBrew API 的明确权限列表。	2022 年 2 月 4 日
AwsGlueDataBrewFullAccessPolicy-添加了 S AWS ecrets Manager 的读/写权限。	此更新为名`secretsmanager:GetSecretValuedatabrew!default`为`secretsmanager:CreateSecret`的密钥添加了一个用于 DataBrew 变换的默认密钥。此外，它还为前缀 CreateSecret 为的密钥添加了权限，`AwsGlueDataBrew-`以便从 DataBrew 控制台创建密钥。GenerateRandom AWS Key Management ServiceAPI 参考中所述，用于生成加密安全的随机字节字符串。	2021 年 11 月 18 日
AWSGlueDataBrewServiceRole-添加了 S AWS ecrets Manager 的读/写权限。	此更新为名`secretsmanager:GetSecretValuedatabrew!default`为的密钥添加了一个用于 DataBrew 变换的默认密钥。	2021 年 11 月 18 日
AwsGlueDataBrewFullAccessPolicy-添加了 S AWS ecrets Manager 的读/写权限。	此更新为名`secretsmanager:GetSecretValuedatabrew!default`为`secretsmanager:CreateSecret`的密钥添加了一个用于 DataBrew 变换的默认密钥。此外，它还为前缀 CreateSecret 为的密钥添加了权限，`AwsGlueDataBrew-`以便从 DataBrew 控制台创建密钥。 `kms:GenerateRandom`(`https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom.html`) 用于生成加密安全的随机字节字符串。	2021 年 11 月 18 日
AWSGlueDataBrewServiceRole-添加了 S AWS ecrets Manager 的读/写权限。	此更新为名`secretsmanager:GetSecretValuedatabrew!default`为的密钥添加了一个用于 DataBrew 变换的默认密钥。	2021 年 11 月 18 日
AwsGlueDataBrewFullAccessPolicy-添加了 AWS Glue 目录数据库的读取权限和 AWS Glue 目录表的创建权限。	此更新增加了列出 AWS Glue 目录数据库和在现有数据库下创建新目录表的权限，这是配置 DataBrew 作业输出的一部分。	2021 年 6 月 30 日
AwsGlueDataBrewFullAccessPolicy-添加了 Amazon AppFlow 数据集功能的读/写权限。	此更新增加了读取现有 Amazon AppFlow 流程和流程执行以及创建流程执行的权限。	2021 年 4 月 28 日
AwsGlueDataBrewFullAccessPolicy-添加了数据库数据集的读取权限。	此更新增加了读取现有 AWS Glue 连接和创建用于的新 AWS Glue 连接的权限 DataBrew。此外，为了简化创建新连接的控制台体验，它允许列出 Amazon VPC 资源和 Amazon Redshift 集群。它还允许列出但不能读取 AWS Secrets Manager 机密。	2021 年 3 月 30 日
DataBrew 开始跟踪更改	DataBrew 开始跟踪其 AWS 托管策略的更改。	2021 年 3 月 30 日

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

基于身份的策略示例

故障排除