使用基于资源的策略让 Amazon EMR 访问 Amazon Glue 数据目录 - Amazon EMR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用基于资源的策略让 Amazon EMR 访问 Amazon Glue 数据目录

如果您在亚马逊中将 Amazon Glue 与 Hive、Spark 或 Presto 结合使用,EMRGl Amazon ue 支持基于资源的策略来控制对数据目录资源的访问。这些资源包括数据库、表、连接和用户定义的函数。有关更多信息,请参阅《Amazon Glue 开发人员指南》中的 Amazon Glue 资源策略

使用基于资源的策略限制从 Amazon EMR 内部访问 Amazon Glue 时,您在权限策略中指定的委托人必须是与创建集群时指定的EC2实例配置文件ARN关联的角色。例如,对于附加到目录的基于资源的策略,您可以ARN为集群EC2实例指定默认服务角色的角色,EMR_EC2_DefaultRole 正如Principal,使用以下示例所示的格式:

arn:aws:iam::acct-id:role/EMR_EC2_DefaultRole

这些区域有:acct-id 可以与 Amazon Glue 账号 ID 不同。这允许从不同账户的EMR集群进行访问。您可以指定多个委托人,且每个委托人都可以来自不同的账户。