Amazon EMR
管理指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用基于资源的策略控制 Amazon EMR 对 AWS Glue Data Catalog 的访问权限

如果您将 AWS Glue 与 Hive、Spark 或 Amazon EMR 中的 Presto 结合使用,则 AWS Glue 将支持基于资源的策略控制对 Data Catalog 资源的访问。这些资源包括数据库、表、连接和用户定义的函数。有关更多信息,请参阅 AWS Glue Developer Guide 中的 AWS Glue 资源策略

在 Amazon EMR 内使用基于资源的策略限制对 AWS Glue 的访问时,您在权限策略中指定的委托人必须是与创建集群时指定的 EC2 实例配置文件关联的角色 ARN。例如,对于附加到目录的基于资源的策略,您可以使用以下示例中所示的格式将默认 集群 EC2 实例的服务角色, EMR_EC2_DefaultRole 的角色 ARN 指定为 Principal

arn:aws:iam::acct-id:role/EMR_EC2_DefaultRole

acct-id 可能不同于 AWS Glue 账户 ID。这实现了使用不同的账户通过 EMR 集群进行访问。您可以指定多个委托人,每个委托人来自不同的账户。