Amazon Glue API 权限:操作和资源参考 - Amazon Glue
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon Glue API 权限:操作和资源参考

在设置 Amazon Glue 中的 Identity and Access Management 和编写权限策略以附加到 IAM 身份(基于身份的策略)或附加到资源(资源策略)时,可以使用《服务授权参考》中的 Amazon Glue 操作、资源和条件键作为参考。该表包含每个 Amazon Glue API 操作、您可授予执行操作权限的对应操作以及您可授予权限的 Amazon 资源。您可以在 IAM 策略语句的 Action 元素中指定操作,以及在策略语句的 Resource 元素中指定资源值。

对某些 Amazon Glue 资源的操作需要原级,子资源 ARN 也包含在策略语句的 Resource 元素中。有关更多信息,请参阅数据目录 ARN

通常,可将 ARN 分段替换为通配符。有关更多信息,请参阅 IAM 用户指南中的 IAM JSON 策略元素

IAM 策略的条件键由 API 操作列出。您可以在 Amazon Glue 策略中使用 Amazon 范围的条件键来表示条件。有关 Amazon 范围的键的完整列表,请参阅 IAM 用户指南中的 Amazon 全局和 IAM 条件上下文键

但是,aws:refereraws:UserAgent 条件键目前不受 Amazon Glue Data Catalog API 支持。

注意

要指定操作,请在 API 操作名称之前使用 glue: 前缀 (例如,glue:GetTable)。