Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Einstellen von IAM-Berechtigungen für AWS Glue Studio
<a name="getting-started-iam-permissions"></a>

Sie können als AWS -Administrator die Rollen erstellen und Richtlinien an Benutzer und Auftragsrollen zuweisen. 

Sie können die **AWSGlueConsoleFullAccess** AWS verwaltete Richtlinie verwenden, um die erforderlichen Berechtigungen für die Verwendung der AWS Glue Studio Konsole bereitzustellen. 

Führen Sie zum Erstellen einer eigenen Richtlinie die Schritte unter [Erstellen einer IAM-Richtlinie für den AWS Glue-Service](https://docs.aws.amazon.com/glue/latest/dg/create-service-policy.html) im *AWS Glue -Entwicklerhandbuch* aus. Fügen Sie die zuvor in [Erforderliche IAM-Berechtigungen für den AWS Glue Studio-Benutzer überprüfen](getting-started-min-privs.md) beschriebenen IAM-Berechtigungen ein.

**Topics**
+ [Dem AWS Glue Studio-Benutzer Richtlinien zuweisen](#attach-iam-policy)
+ [Erstellen Sie eine IAM-Richtlinie für Rollen, die nicht "AWSGlueServiceRole\$1“ heißen](#create-iam-policy)

## Dem AWS Glue Studio-Benutzer Richtlinien zuweisen
<a name="attach-iam-policy"></a>

Jeder AWS Benutzer, der sich an der AWS Glue Studio Konsole anmeldet, muss über Berechtigungen für den Zugriff auf bestimmte Ressourcen verfügen. Sie erteilen diese Berechtigungen, indem Sie dem Benutzer IAM-Richtlinien zuweisen. 

**So fügen Sie die **AWSGlueConsoleFullAccess**-verwaltete Richtlinie einem Benutzer hinzu**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Wählen Sie im Navigationsbereich **Richtlinien**. 

1. Aktivieren Sie in der Liste der Richtlinien das Kontrollkästchen neben dem **AWSGlueConsoleFullAccess**. Über das Menü **Filter** und das Suchfeld können Sie die Richtlinienliste filtern. 

1. Klicken Sie auf **Policy actions** und anschließend auf **Attach**. 

1. Wählen Sie den Benutzer aus, an den Sie die Richtlinie anfügen möchten. Über das Menü **Filter** und das Suchfeld können Sie die Liste der Prinzipal-Entitäten filtern. Nachdem Sie den Benutzer zum Anfügen der Richtlinie ausgewählt haben, klicken Sie auf **Attach Policy** (Richtlinie anfügen). 

1. Wiederholen Sie die vorherigen Schritte, um dem Benutzer nach Bedarf zusätzliche Richtlinien zuzuweisen.

## Erstellen Sie eine IAM-Richtlinie für Rollen, die nicht "AWSGlueServiceRole\$1“ heißen
<a name="create-iam-policy"></a>

**Konfigurieren einer IAM-Richtlinie für Rollen, die von AWS Glue Studio verwendet werden**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)

1. Fügen Sie eine neue IAM-Richtlinie hinzu. Sie können eine vorhandene Richtlinie hinzufügen oder eine neue eingebundene IAM-Richtlinie erstellen. Erstellen Sie eine IAM-Richtlinie wie folgt:

   1. Wählen Sie **Policies** aus und wählen Sie dann **Create Policy** aus. Wenn die Schaltfläche **Get Started** angezeigt wird, klicken Sie darauf und wählen Sie anschließend **Create Policy**.

   1. Klicken Sie neben **Create Your Own Policy** auf **Select**.

   1. Geben Sie im Feld **Policy Name** einen beliebigen Wert ein, den Sie später bequem verwenden können. Optional können Sie auch im Feld **Description** eine Beschreibung eingeben.

   1. Geben Sie im Feld **Policy Document** eine Richtlinienanweisung im folgendem Format ein und wählen Sie **Create Policy** aus:

1. Kopieren Sie die folgenden Blöcke und fügen Sie sie in die Richtlinie unter dem Array „Statement“ ein. *my-interactive-session-role-prefix* Ersetzen Sie sie durch das Präfix für alle gängigen Rollen, für AWS Glue die Berechtigungen zugewiesen werden sollen.

   ```
   {
       "Action": [
           "iam:PassRole"
       ],
       "Effect": "Allow",
       "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*",
       "Condition": {
           "StringLike": {
               "iam:PassedToService": [
                   "glue.amazonaws.com "
               ]
           }
       }
   }
   ```

    Hier ist das vollständige Beispiel mit den Versions- und Anweisungs-Arrays, die in der Richtlinie enthalten sind 

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Action": [
           "iam:PassRole"
         ],
         "Effect": "Allow",
         "Resource": "arn:aws:iam::*:role/my-interactive-session-role-prefix*",
         "Condition": {
           "StringLike": {
             "iam:PassedToService": [
               "glue.amazonaws.com "
             ]
           }
         }
       }
     ]
   }
   ```

------

1. Wählen Sie **Users** aus, um die Richtlinie für einen Benutzer zu aktivieren.

1. Wählen Sie den -Benutzer aus, an den Sie die Richtlinie anfügen möchten.