为控制台用户添加 IAM 策略 - AWS Glue DataBrew

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为控制台用户添加 IAM 策略

为用户设置权限 AWS Management Console 是可选的,但如果您需要控制台访问权限,请先执行此步骤。

要设置控制台访问权限,请选择以下选项之一: DataBrew

  • 使用由 AWS:管理的策略AwsGlueDataBrewFullAccessPolicy。如果选择此选项,请跳至下一个策略为 IAM 角色添加数据资源权限

  • 创建本节中描述的策略AwsGlueDataBrewCustomUserPolicy。使用此选项,您可以根据其他自定义安全要求自定义策略。

以下策略授予运行 DataBrew 控制台所需的权限。您可以使用 IAM 提供这些权限。

定义 DataBrew (控制台) AwsGlueDataBrewCustomUserPolicy 的 IAM 策略

  1. 下载 AwsGlueDataBrewCustomUserPolicyIAM 策略的 JSON。

  2. 登录 AWS Management Console 并打开 IAM 控制台,网址为https://console.aws.amazon.com/iam/

  3. 在导航窗格中,选择策略

  4. 对于每个策略,选择创建策略

  5. 创建策略屏幕上,导航到 JSON 选项卡。

  6. 复制您下载的策略 JSON 声明。将其粘贴到编辑器的示例语句上。

  7. 确认该政策是根据您的账户、安全要求和所需 AWS 资源定制的。如果您需要进行更改,可以在编辑器中进行更改。

  8. 选择查看策略

为 DataBrew (AWS CLI) 定义 AwsGlueDataBrewCustomUserPolicy IAM 策略

  1. 下载 AwsGlueDataBrewCustomUserPolicyIAM 策略的 JSON。

  2. 按照上一个过程的第一步中所述自定义策略。

  3. 运行以下命令来创建策略。

    aws iam create-policy --policy-name AwsGlueDataBrewCustomUserPolicy --policy-document file://iam-policy-AwsGlueDataBrewCustomUserPolicy.json