# Definición de permisos de IAM para AWS Glue Studio
<a name="getting-started-iam-permissions"></a>

Puede crear los roles y asignar políticas a usuarios y roles de trabajo mediante el usuario administrado de AWS. 

Puede utilizar la política administrada de AWS **AWSGlueConsoleFullAccess** para proporcionar los permisos necesarios para utilizar la consola de AWS Glue Studio. 

Para crear su propia política, siga los pasos documentados en [Crear una política de IAM para el servicio AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/create-service-policy.html) en la *Guía para desarrolladores de AWS Glue*. Incluya los permisos de IAM descritos anteriormente en [Revisar los permisos de IAM necesarios para el usuario de AWS Glue Studio](getting-started-min-privs.md).

**Topics**
+ [Adjuntar políticas al usuario de AWS Glue Studio](#attach-iam-policy)
+ [Crear una política de IAM para roles no denominados “AWSGlueServiceRole\$1”](#create-iam-policy)

## Adjuntar políticas al usuario de AWS Glue Studio
<a name="attach-iam-policy"></a>

Todo usuario de AWS que inicie sesión en la consola de AWS Glue Studio debe tener permisos para acceder a recursos específicos. Estos permisos los concede mediante la asignación de políticas de IAM al usuario. 

**Para adjuntar la política administrada **AWSGlueConsoleFullAccess** a un usuario**

1. Inicie sesión en la Consola de administración de AWS y abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. En el panel de navegación, seleccione **Políticas**. 

1. En la lista de políticas, seleccione la casilla de verificación situada junto a **AWSGlueConsoleFullAccess**. Puede utilizar el menú **Filtro** y el cuadro de búsqueda para filtrar la lista de políticas. 

1. Seleccione **Policy actions (Acciones de la política)** y, a continuación, **Attach (Adjuntar)**. 

1. Seleccione el usuario al que asociará la política. Puede utilizar el menú **Filtro** y el cuadro de búsqueda para filtrar la lista entidades principales. Después de seleccionar el usuario al que asociará la política, seleccione **Attach policy** (Asociar política). 

1. Repita los pasos anteriores para adjuntar políticas adicionales al usuario según sea necesario.

## Crear una política de IAM para roles no denominados “AWSGlueServiceRole\$1”
<a name="create-iam-policy"></a>

**Para configurar una política de IAM para los roles utilizados por AWS Glue Studio**

1. Inicie sesión en Consola de administración de AWS y abra la consola IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Agregue una nueva política de IAM. Puede agregar a una política existente o crear una nueva política insertada de IAM. Para crear una política de IAM:

   1. Elija **Policies** y después, **Create Policy**. Si aparece el botón **Get Started (Empezar)**, elíjalo y, a continuación, elija **Create Policy (Crear política)**.

   1. Junto a **Create Your Own Policy**, seleccione **Select**.

   1. En **Policy Name (Nombre de política)**, escriba cualquier valor que sea fácil de consultar más tarde. Si lo desea, escriba un texto descriptivo en **Description (Descripción)**.

   1. En **Policy Document (Documento de política)**, escriba una instrucción de política con el formato siguiente y, a continuación, elija **Create Policy (Crear política)**:

1. Copie y pegue los siguientes bloques en la política en la matriz “Declaración” y sustituya *my-interactive-session-role-prefix* con el prefijo para que todos los roles comunes se asocien con permisos para AWS Glue.

   ```
   {
       "Action": [
           "iam:PassRole"
       ],
       "Effect": "Allow",
       "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*",
       "Condition": {
           "StringLike": {
               "iam:PassedToService": [
                   "glue.amazonaws.com "
               ]
           }
       }
   }
   ```

    Este es el ejemplo completo con las matrices Version (Versión) y Statement (Declaración) incluidas en la política 

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Action": [
           "iam:PassRole"
         ],
         "Effect": "Allow",
         "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*",
         "Condition": {
           "StringLike": {
             "iam:PassedToService": [
               "glue.amazonaws.com "
             ]
           }
         }
       }
     ]
   }
   ```

------

1. Para habilitar la política para un usuario, elija **Users (Usuarios)**.

1. Elija el usuario de a quien desea asociar la política.