AWS IAM policies

Policy в AWS IAM объявляет набор разрешений на конкретный ресурс AWS. После создания policy вам нужно прикрепить её к IAM role или пользователю. Таким образом, IAM role или пользователь получает разрешения, объявленные в policy, для доступа к указанному ресурсу AWS.

Различные операции в Selena требуют, чтобы у вас были разрешения на доступ к различным ресурсам AWS, и поэтому вам нужно настроить различные policies.

Этот раздел предоставляет IAM policies, которые вам нужно настроить для интеграции Selena с различными ресурсами AWS в различных бизнес-сценариях, когда вы выбираете instance profile, assumed role или метод аутентификации на основе IAM пользователя.

Пакетная загрузка данных из AWS S3

Если вы хотите загрузить данные из вашего S3 bucket, настройте следующую IAM policy:

ПРИМЕЧАНИЕ

Замените <bucket_name> в следующем шаблоне JSON policy на имя вашего S3 bucket, в котором хранятся ваши файлы данных.

{
  "Version": "2012-10-17",
  "Statement": [
      {
          "Sid": "s3",
          "Effect": "Allow",
          "Action": [
              "s3:GetObject"
          ],
          "Resource": [
              "arn:aws:s3:::<bucket_name>/*"
          ]
      },
      {
          "Sid": "s3list",
          "Effect": "Allow",
          "Action": [
              "s3:ListBucket"
          ],
          "Resource": [
              "arn:aws:s3:::<bucket_name>"
          ]
      }
  ]
}

Чтение/запись AWS S3

Если вы хотите запросить данные из вашего S3 bucket, настройте следующую IAM policy:

ПРИМЕЧАНИЕ

Замените <bucket_name> в следующем шаблоне JSON policy на имя вашего S3 bucket, в котором хранятся ваши файлы данных.

{
  "Version": "2012-10-17",
  "Statement": [
      {
          "Sid": "s3",
          "Effect": "Allow",
          "Action": [
              "s3:PutObject",
              "s3:GetObject",
              "s3:DeleteObject"
          ],
          "Resource": [
              "arn:aws:s3:::<bucket_name>/*"
          ]
      },
      {
          "Sid": "s3list",
          "Effect": "Allow",
          "Action": [
              "s3:ListBucket"
          ],
          "Resource": [
              "arn:aws:s3:::<bucket_name>"
          ]
      }
  ]
}

Интеграция с AWS Glue

Если вы хотите интегрироваться с вашим AWS Glue Data Catalog, настройте следующую IAM policy:

{
    "Version": "2012-10-17",
    "Statement": [
      {
          "Effect": "Allow",
          "Action": [
                "glue:BatchCreatePartition",
                "glue:UpdateDatabase",
                "glue:GetConnections",
                "glue:CreateTable",
                "glue:DeleteDatabase",
                "glue:BatchUpdatePartition",
                "glue:GetTables",
                "glue:GetTableVersions",
                "glue:GetPartitions",
                "glue:UpdateTable",
                "glue:BatchGetPartition",
                "glue:DeleteTable",
                "glue:GetDatabases",
                "glue:GetDevEndpoint",
                "glue:GetTable",
                "glue:GetDatabase",
                "glue:GetPartition",
                "glue:GetDevEndpoints",
                "glue:GetConnection",
                "glue:CreateDatabase",
                "glue:CreatePartition",
                "glue:DeletePartition",
                "glue:UpdatePartition"
          ],
          "Resource": [
              "*"
            ]
        }
    ]
}