# AWS Glue Studio に対する IAM のアクセス許可の設定
<a name="getting-started-iam-permissions"></a>

AWS 管理者ユーザーを使用して、ロールを作成し、ユーザーとジョブロールにポリシーを割り当てることができます。

**AWSGlueConsoleFullAccess** AWS マネージドポリシーを使用すると、AWS Glue Studio コンソールを使用するために必要なパーミッションを提供することができます。

独自のポリシーを作成するには、「*AWS Glueデベロッパーガイド*」の「[Create an IAM Policy for the AWS Glue Service](https://docs.aws.amazon.com/glue/latest/dg/create-service-policy.html)」に従ってください。[AWS Glue Studio ユーザーに必要な IAM アクセスアクセス許可を確認します](getting-started-min-privs.md) で前述の IAM アクセス許可を含めます。

**Topics**
+ [AWS Glue Studio ユーザーにポリシーを添付する。](#attach-iam-policy)
+ [「AWSGlueServiceRole\$1」 という名前ではないロールの IAM ポリシーを作成します。](#create-iam-policy)

## AWS Glue Studio ユーザーにポリシーを添付する。
<a name="attach-iam-policy"></a>

AWS コンソールにサインインする AWS Glue Studio ユーザーは、特定のリソースへのアクセス権限が必要です。IAM ポリシーをユーザーに割り当てることで、これらの権限を提供します。

**ユーザーに **AWSGlueConsoleFullAccess** マネージドポリシーをアタッチするには**

1. AWS マネジメントコンソール にサインインして、IAM コンソール [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) を開きます。

1. ナビゲーションペインで、**[ポリシー]** を選択します。

1. ポリシーのリストで、[**AWSGlueConsoleFullAccess**] ポリシーの横にあるチェックボックスを選択します。[**Filter (フィルター)**] メニューと検索ボックスを使用して、ポリシーのリストをフィルタリングできます。

1. [**Policy actions**] を選択して、[**Attach**] を選択します。

1. ポリシーをアタッチするユーザーを選択します。[**Filter**] メニューと検索ボックスを使用して、プリンシパルエンティティのリストをフィルタリングできます。ポリシーをアタッチするユーザーを選択し、[**ポリシーのアタッチ**] を選択します。

1. 必要に応じて前の手順を繰り返し、ユーザーに追加のポリシーをアタッチします。

## 「AWSGlueServiceRole\$1」 という名前ではないロールの IAM ポリシーを作成します。
<a name="create-iam-policy"></a>

**AWS Glue Studio で使用されるロールの IAM ポリシーを設定する方法**

1. AWS マネジメントコンソール にサインインして、IAM コンソール [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) を開きます。

1. 新しい IAM ポリシーを追加します。既存のポリシーに追加するか、新しい IAM インラインポリシーを作成できます。IAM ポリシーを作成するには

   1. [**Policies**] を選択してから、[**Create Policy**] を選択します [**ご利用開始にあたって**] ボタンが表示されたら、そのボタンを選択して、[**ポリシーの作成**] を選択します。

   1. [**独自のポリシーを作成**] の横で、[**選択**] を選択します。

   1. [**ポリシー名**] に、後で参照しやすい任意の値を入力します。オプションとして、[**説明**] に説明のテキストを入力します。

   1. [**ポリシードキュメント**] に、以下の形式のポリシーステートメントを入力してから、[**ポリシーの作成**] を選択します。

1. 次のブロックをコピーして、[構文] 配列の下のポリシーに貼り付け、*my-interactive-session-role-prefix* を、AWS Glue のアクセス許可に関連付けるすべての一般的なロールのプレフィックスに置き換えます。

   ```
   {
       "Action": [
           "iam:PassRole"
       ],
       "Effect": "Allow",
       "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*",
       "Condition": {
           "StringLike": {
               "iam:PassedToService": [
                   "glue.amazonaws.com "
               ]
           }
       }
   }
   ```

    ポリシーに含まれる、[Version ] (バージョン) 配列と [Statement] (ステートメント) 配列の完全な例を以下に示します。

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Action": [
           "iam:PassRole"
         ],
         "Effect": "Allow",
         "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*",
         "Condition": {
           "StringLike": {
             "iam:PassedToService": [
               "glue.amazonaws.com "
             ]
           }
         }
       }
     ]
   }
   ```

------

1. ユーザーのポリシーを有効にするには、[**ユーザー**] を選択します。

1. ポリシーをアタッチする ユーザーを選択します。