本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 添加具有 DataBrew 权限的用户或群组 您可以为角色分配策略,为用户和组分配角色以管理权限。有关更多信息,请参阅《IAM 用户指南》**中的 [IAM 身份(用户、组和角色)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)。 在开始之前,您需要具有至少一个用户才能分配权限。 使用以下步骤为需要在 DataBrew 控制台中工作或在 CLI 中运行 DataBrew 命令的用户设置 DataBrew 权限。 **要设置 DataBrew 权限** 1. 创建访问密钥供您的用户使用 f AWS CLI o DataBrew r 和其他开发工具。 1. 启用**AWS 管理控制台 访问权限**以允许用户使用 AWS 控制台。 1. 为 DataBrew 用户或群组创建角色。 1. 选择要使用的策略。请执行以下操作之一: + 如果已创建 `AwsGlueDataBrewCustomUserPolicy`,请从列表中选择。 + 要使用 AWS 托管式策略,请从列表中选择 `AwsGlueDataBrewFullAccessPolicy`。 1. 将该策略分配至角色。 1. 为角色设置信任关系,以便用户或组可以担任相关角色。 + 如果不使用组,请信任具有该角色的用户。 + 如果使用组,请信任具有该角色的组,然后将用户添加到该组中。