发布蓝图 - Amazon Glue
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

发布蓝图

开发蓝图后,您必须将其上传到 Amazon S3 中。您必须对用于发布蓝图的 Amazon S3 存储桶具有写入权限。您还必须确保注册蓝图的 Amazon Glue 管理员具有 Amazon S3 存储桶的读取权限。如需用于角色的 Amazon Identity and Access Management(IAM)权限策略和用于 Amazon Glue 蓝图的角色方面的相关建议,请参阅Amazon Glue 蓝图的角色权限

要发布蓝图

  1. 创建必要的脚本、资源和蓝图配置文件。

  2. 将所有文件添加到 zip 格式归档中,并将 zip 格式文件上传到 Amazon S3。对与用户将注册和运行蓝图的区域,使用与其相同区域的 S3 存储桶。

    您可以使用以下命令从命令行中创建 zip 格式文件。

    zip -r folder.zip folder
  3. 添加一个存储桶策略,该策略将授予 Amazon 所需账户的读取权限。以下是示例策略。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:root" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::my-blueprints/*" } ] }
  4. s3:GetObject 管理员或对任何注册蓝图的人员授予 Amazon S3 存储桶的 IAM Amazon Glue 访问权限。有关授予管理员的示例策略,请参阅蓝图的 Amazon Glue 管理员权限

完成蓝图的本地测试后,您可能还需要在 Amazon Glue 上测试蓝图。要在 Amazon Glue Glue 上测试蓝图,则必须注册。您可以使用 IAM 授权或使用单独的测试账户来限制可以查看已注册蓝图的人员。