Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Prasyarat
Sebelum Anda membuat katalog federasi untuk Tabel S3 di Katalog AWS Glue Data, pastikan kepala IAM Anda (pengguna atau peran) memiliki izin yang diperlukan.
Izin IAM yang diperlukan
Prinsipal IAM Anda memerlukan izin berikut untuk mengaktifkan integrasi Tabel S3:
AWS Glue izin:
glue:CreateCatalog— Diperlukan untuk membuat katalogs3tablescatalogfederasiglue:GetCatalog- Diperlukan untuk melihat detail katalogglue:GetDatabase— Diperlukan untuk melihat ruang nama S3 sebagai databaseglue:GetTable- Diperlukan untuk melihat tabel S3glue:passConnection— Memberi kepala sekolah panggilan hak untuk mendelegasikanaws:s3tableskoneksi ke layanan AWS Glue
Izin Tabel S3 (untuk kontrol akses IAM):
s3tables:CreateTableBuckets3tables:GetTableBuckets3tables:CreateNamespaces3tables:GetNamespaces3tables:ListNamespacess3tables:CreateTables3tables:GetTables3tables:ListTabless3tables:UpdateTableMetadataLocations3tables:GetTableMetadataLocations3tables:GetTableDatas3tables:PutTableData
Contoh kebijakan IAM
Kebijakan IAM berikut memberikan izin minimum yang diperlukan untuk mengaktifkan integrasi Tabel S3 dengan Katalog Data dalam mode IAM:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "GlueDataCatalogPermissions", "Effect": "Allow", "Action": [ "glue:CreateCatalog", "glue:GetCatalog", "glue:GetDatabase", "glue:GetTable" ], "Resource": [ "arn:aws:glue:region:account-id:catalog/s3tablescatalog", "arn:aws:glue:region:account-id:database/s3tablescatalog/*/*", "arn:aws:glue:region:account-id:table/s3tablescatalog/*/*/*" ] }, { "Sid": "S3TablesDataAccessPermissions", "Effect": "Allow", "Action": [ "s3tables:GetTableBucket", "s3tables:GetNamespace", "s3tables:GetTable", "s3tables:GetTableMetadataLocation", "s3tables:GetTableData" ], "Resource": [ "arn:aws:s3tables:region:account-id:bucket/*", "arn:aws:s3tables:region:account-id:bucket/*/table/*" ] } ] }
