Prerequisiti - AWS Glue
Autorizzazioni IAM richiesteEsempio di policy IAM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Prerequisiti

Prima di creare un catalogo federato per le tabelle S3 nel AWS Glue Data Catalog, assicurati che il tuo principale IAM (utente o ruolo) disponga delle autorizzazioni richieste.

Autorizzazioni IAM richieste

Il tuo responsabile IAM necessita delle seguenti autorizzazioni per abilitare l'integrazione con S3 Tables:

AWS Glue autorizzazioni:

  • glue:CreateCatalog— Necessario per creare il catalogo s3tablescatalog federato

  • glue:GetCatalog— Necessario per visualizzare i dettagli del catalogo

  • glue:GetDatabase— Necessario per visualizzare i namespace S3 come database

  • glue:GetTable— Necessario per visualizzare le tabelle S3

  • glue:passConnection— Concede al principale chiamante il diritto di delegare la aws:s3tables connessione al servizio AWS Glue

Autorizzazioni S3 Tables (per il controllo degli accessi IAM):

  • s3tables:CreateTableBucket

  • s3tables:GetTableBucket

  • s3tables:CreateNamespace

  • s3tables:GetNamespace

  • s3tables:ListNamespaces

  • s3tables:CreateTable

  • s3tables:GetTable

  • s3tables:ListTables

  • s3tables:UpdateTableMetadataLocation

  • s3tables:GetTableMetadataLocation

  • s3tables:GetTableData

  • s3tables:PutTableData

Esempio di policy IAM

La seguente policy IAM fornisce le autorizzazioni minime richieste per abilitare l'integrazione di S3 Tables con il Data Catalog in modalità IAM:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "GlueDataCatalogPermissions",
      "Effect": "Allow",
      "Action": [
        "glue:CreateCatalog",
        "glue:GetCatalog",
        "glue:GetDatabase",
        "glue:GetTable"
      ],
      "Resource": [
        "arn:aws:glue:region:account-id:catalog/s3tablescatalog",
        "arn:aws:glue:region:account-id:database/s3tablescatalog/*/*",
        "arn:aws:glue:region:account-id:table/s3tablescatalog/*/*/*"
      ]
    },
    {
      "Sid": "S3TablesDataAccessPermissions",
      "Effect": "Allow",
      "Action": [
        "s3tables:GetTableBucket",
        "s3tables:GetNamespace",
        "s3tables:GetTable",
        "s3tables:GetTableMetadataLocation",
        "s3tables:GetTableData"
      ],
      "Resource": [
        "arn:aws:s3tables:region:account-id:bucket/*",
        "arn:aws:s3tables:region:account-id:bucket/*/table/*"
      ]
    }
  ]
}