包含创建和使用连接的API操作的策略
以下示例策略描述了创建和使用连接所需的 AWS IAM权限。如果您要创建新角色,请创建包含以下内容的策略:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "glue:ListConnectionTypes", "glue:DescribeConnectionType", "glue:RefreshOAuth2Tokens" "glue:ListEntities", "glue:DescribeEntity" ], "Resource": "*" } ] }
如果您不想使用上述方法,也可以使用以下托管IAM策略:
AWSGlueServiceRole
— 授予访问代表您运行各种 AWS Glue 进程所需的资源的权限。这些资源包括 AWS Glue Amazon S3 IAM、、 CloudWatch 日志和亚马逊EC2。如果您遵循此策略中指定的资源的命名约定,则 AWS Glue 进程具有所需的权限。此策略通常附加到在定义爬网程序、作业和开发终端节点时指定的角色。 AWSGlueConsoleFullAccess
— 当策略所关联的身份使用 AWS 管理控制台时,授予对 AWS Glue 资源的完全访问权限。如果遵循此策略中指定的资源的命名约定,则用户具有完全控制台功能。此策略通常附加到 AWS Glue 控制台的用户。