Amazon Glue API 权限:操作和资源参考
在设置 Amazon Glue 中的 Identity and Access Management 和编写权限策略以附加到 IAM 身份(基于身份的策略)或附加到资源(资源策略)时,可以使用《服务授权参考》中的 Amazon Glue 操作、资源和条件键作为参考。该表包含每个 Amazon Glue API 操作、您可授予执行操作权限的对应操作以及您可授予权限的 Amazon 资源。您可以在 IAM 策略语句的 Action 元素中指定操作,以及在策略语句的 Resource 元素中指定资源值。
对某些 Amazon Glue 资源的操作需要原级,子资源 ARN 也包含在策略语句的 Resource 元素中。有关更多信息,请参阅数据目录 ARN。
通常,可将 ARN 分段替换为通配符。有关更多信息,请参阅 IAM 用户指南中的 IAM JSON 策略元素。
IAM 策略的条件键由 API 操作列出。您可以在 Amazon Glue 策略中使用 Amazon 范围的条件键来表示条件。有关 Amazon 范围的键的完整列表,请参阅 IAM 用户指南中的 Amazon 全局和 IAM 条件上下文键。
但是,aws:referer 和 aws:UserAgent 条件键目前不受 Amazon Glue Data Catalog API 支持。
要指定操作,请在 API 操作名称之前使用 glue: 前缀 (例如,glue:GetTable)。