本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置 AWS Identity and Access Management (IAM) 权限
在开始之前,您需要在 IAM 中进行一些设置。你需要成为管理员或者得到管理员的帮助。但是,如果您拥有管理员访问权限的帐户,则可以自己完成这些任务。您可以在本节中找到每项任务的简单说明。
以下是您需要做的事情的概述:
-
作为此过程的一部分,您需要添加用户。您不必添加新用户,也可以使用现有用户。您可以附加 DataBrew 权限,以便用户可以打开 DataBrew 控制台。
-
创建一个 IAM 角色。角色允许某些操作,并在使用时在限制范围内授予权限。例如,它仅适用于您 AWS 账户中的用户。您可以稍后添加更多限制。
-
创建您需要的一个或多个 IAM 策略。策略是允许用户执行的操作的列表。要创建策略,请打开另一个控制台页面,然后粘贴您下载的文件中的文本。
注意
我们在这里提供的是基本的设置信息。我们建议您花点时间自定义权限,使其满足您的安全和合规需求。如果您需要帮助,请联系您的管理员或 Supp AWS ort。
添加所需的权限
-
DataBrew 通过执行以下操作创建 IAM 策略以使用户能够运行:
-
为控制台用户添加自定义 IAM 策略。如果您不需要自定义策略,则可以改为选择 AWS-managed 策略。只需在步骤 2 中将其添加到用户即可。具有这些权限的用户可以访问 DataBrew 服务控制台。
-
为数据资源添加权限。具有这些权限的 IAM 角色可以代表用户访问数据。
您需要是管理员才能创建用户、角色和策略。
-
-
为添加用户或群组 DataBrew。具有正确权限的用户或群组可以访问 DataBrew控制台。
-
添加一个有权访问其数据的角色 DataBrew。具有正确权限的角色可以代表用户访问数据。
