Voraussetzungen - AWS Glue
Erforderliche IAM-BerechtigungenBeispiel für IAM-Richtlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Voraussetzungen

Bevor Sie einen Verbundkatalog für S3-Tabellen im AWS Glue Datenkatalog erstellen, stellen Sie sicher, dass Ihr IAM-Prinzipal (Benutzer oder Rolle) über die erforderlichen Berechtigungen verfügt.

Erforderliche IAM-Berechtigungen

Ihr IAM-Prinzipal benötigt die folgenden Berechtigungen, um die Integration von S3 Tables zu aktivieren:

AWS Glue Berechtigungen:

  • glue:CreateCatalog— Erforderlich, um den s3tablescatalog Verbundkatalog zu erstellen

  • glue:GetCatalog— Erforderlich, um die Katalogdetails anzuzeigen

  • glue:GetDatabase— Erforderlich, um S3-Namespaces als Datenbanken anzuzeigen

  • glue:GetTable— Erforderlich, um S3-Tabellen anzuzeigen

  • glue:passConnection— Gewährt dem aufrufenden Principal das Recht, die aws:s3tables Verbindung an den AWS Glue Dienst zu delegieren

Berechtigungen für S3-Tabellen (für die IAM-Zugriffskontrolle):

  • s3tables:CreateTableBucket

  • s3tables:GetTableBucket

  • s3tables:CreateNamespace

  • s3tables:GetNamespace

  • s3tables:ListNamespaces

  • s3tables:CreateTable

  • s3tables:GetTable

  • s3tables:ListTables

  • s3tables:UpdateTableMetadataLocation

  • s3tables:GetTableMetadataLocation

  • s3tables:GetTableData

  • s3tables:PutTableData

Beispiel für IAM-Richtlinien

Die folgende IAM-Richtlinie bietet die Mindestberechtigungen, die erforderlich sind, um die Integration von S3 Tables mit dem Datenkatalog im IAM-Modus zu ermöglichen:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "GlueDataCatalogPermissions",
      "Effect": "Allow",
      "Action": [
        "glue:CreateCatalog",
        "glue:GetCatalog",
        "glue:GetDatabase",
        "glue:GetTable"
      ],
      "Resource": [
        "arn:aws:glue:region:account-id:catalog/s3tablescatalog",
        "arn:aws:glue:region:account-id:database/s3tablescatalog/*/*",
        "arn:aws:glue:region:account-id:table/s3tablescatalog/*/*/*"
      ]
    },
    {
      "Sid": "S3TablesDataAccessPermissions",
      "Effect": "Allow",
      "Action": [
        "s3tables:GetTableBucket",
        "s3tables:GetNamespace",
        "s3tables:GetTable",
        "s3tables:GetTableMetadataLocation",
        "s3tables:GetTableData"
      ],
      "Resource": [
        "arn:aws:s3tables:region:account-id:bucket/*",
        "arn:aws:s3tables:region:account-id:bucket/*/table/*"
      ]
    }
  ]
}