View a markdown version of this page

正在设置 AWS Data Pipeline - AWS Data Pipeline

AWS Data Pipeline 不再向新客户提供。的现有客户 AWS Data Pipeline 可以继续照常使用该服务。了解详情

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

正在设置 AWS Data Pipeline

在 AWS Data Pipeline 首次使用之前,请完成以下任务。

完成这些任务后,就可以开始使用 AWS Data Pipeline了。有关基本教程,请参阅 入门 AWS Data Pipeline

报名参加 AWS

当您注册 Amazon Web Services (AWS) 时,您的 AWS 账户将自动注册 AWS 中的所有服务,包括 AWS Data Pipeline。您只需为使用的服务付费。有关 AWS Data Pipeline 使用费率的更多信息,请参阅 AWS Data Pipelin e。

注册获取 AWS 账户

要开始使用 AWS,你需要一个 AWS 账户。有关创建的信息 AWS 账户,请参阅《AWS 账户管理 参考指南》 AWS 账户中的入门指南

为创建 IAM 角色 AWS Data Pipeline 和管道资源

AWS Data Pipeline 需要 IAM 角色来确定执行操作和访问 AWS 资源的权限。管道角色决定 AWS Data Pipeline 拥有的权限,资源角色决定在管道资源(例如 EC2 实例)上运行的应用程序所拥有的权限。在您创建管道时,请指定这些角色。即使您未指定自定义角色并使用默认角色 DataPipelineDefaultRoleDataPipelineDefaultResourceRole,也必须先创建角色并附加权限策略。有关更多信息,请参阅 适用的 IAM 角色 AWS Data Pipeline

允许 IAM 主体(用户和群组)执行必要操作

要使用管道,必须允许您账户中的 IAM 主体(用户或群组)对管道定义的其他服务执行所需的 AWS Data Pipeline 操作

为了简化权限,您可以将 AWSDataPipeline_ FullAccess 托管策略附加到 IAM 委托人。此托管策略允许委托人执行用户要求的所有操作以及未指定自定义角色 AWS Data Pipeline 时使用的默认角色的操作。iam:PassRole

我们强烈建议您仔细评估此托管策略,将权限仅限于您的用户所需的权限。如有必要,请使用此策略作为起点,然后移除权限以创建限制性更强的内联权限策略,您可以将其附加到 IAM 主体。有关示例权限策略的更多信息,请参阅 的策略示例 AWS Data Pipeline

与以下示例类似的策略语句必须包含在附加到任何使用管道的 IAM 主体的策略中。此语句允许 IAM 主体对管道使用的角色执行 PassRole 操作。如果您不使用默认角色,请使用您创建的自定义角色替换 MyPipelineRoleMyResourceRole

JSON
{ "Version":"2012-10-17", "Statement": [ { "Action": "iam:PassRole", "Effect": "Allow", "Resource": [ "arn:aws:iam::*:role/MyPipelineRole", "arn:aws:iam::*:role/MyResourceRole" ] } ] }

以下过程演示如何创建 IAM 群组、将 AWSDataPipeline_ FullAccess 托管策略附加到群组,然后向群组添加用户。您可以将此过程用于任何内联策略

要创建用户组DataPipelineDevelopers并附加 AWSDataPipeline_FullAccess policy
  1. 使用 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 在导航窗格中,依次选择 Groups (组)Create New Group (创建新组)

  3. 输入一个组的名称(例如 DataPipelineDevelopers),然后选择下一步

  4. 筛选中输入 AWSDataPipeline_FullAccess,然后从列表中将其选中。

  5. 选择 Next Step,然后选择 Create Group

  6. 要将用户添加到组:

    1. 从组列表中选择您创建的组。

    2. 依次选择 Group Actions (组操作)Add Users to Group (将多个用户添加到组)

    3. 从列表中选择要添加的用户,然后选择添加用户到组

授权以编程方式访问

如果用户想在 AWS 外部进行交互,则需要编程访问权限 AWS 管理控制台。授予编程访问权限的方式取决于正在访问的用户类型 AWS。

要向用户授予编程式访问权限,请选择以下选项之一。

哪个用户需要编程式访问权限? 目的 方式
IAM (推荐)使用控制台凭证作为临时凭证,签署向 AWS CLI、 AWS 软件开发工具包或 AWS API 发出的编程请求。

按照您希望使用的界面的说明进行操作。

人力身份

(在 IAM Identity Center 中管理的用户)

使用临时证书签署向 AWS CLI、 AWS 软件开发工具包或 AWS API 发出的编程请求。

按照您希望使用的界面的说明进行操作。

IAM 使用临时证书签署向 AWS CLI、 AWS 软件开发工具包或 AWS API 发出的编程请求。 按照 IAM 用户指南中的将临时证书与 AWS 资源配合使用中的说明进行操作。
IAM

(不推荐使用)

使用长期凭证签署向 AWS CLI、 AWS 软件开发工具包或 AWS API 发出的编程请求。

按照您希望使用的界面的说明进行操作。