Tạo IAM Role

Tạo IAM Role

Trong bước này, chúng ta sẽ chuyển tới giao diện IAM Console và tạo role cho dịch vụ Glue. Role này sẽ cho phép AWS Glue truy cập tới dữ liệu nằm trong S3 và tạo các đối tượng cần thiết trong Glue Catalog.

  1. Truy cập giao diện AWS Management Console:

    • Tìm IAM
    • Chọn IAM

    IAM Role

  2. Trong giao diện IAM:

    • Chọn Roles
    • Chọn Create role

    IAM Role

  3. Trong bước Select trusted entity:

    • Chọn AWS service
    • Use case, chọn Glue
    • Chọn Next

    IAM Role

  4. Trong bước Add permissions:

    • Tìm AmazonS3FullAccess policy
    • Chọn AmazonS3FullAccess policy
    • Chọn Next

    IAM Role

  5. Tương tự bước 4:

    • Tìm AWSGlueServiceRole policy
    • Chọn AWSGlueServiceRole policy

    IAM Role

  6. Trong giao diện Role details:

    • Role name, nhập AWSGlueServiceRoleDefault

    IAM Role

  7. Trong bước Add permissions:

    • Kiểm tra lại 2 policy
    • Chọn Create role

    IAM Role

  8. Vậy là chúng ta đã hoàn thành tạo IAM role

    IAM Role