密钥管理 - Amazon Glue
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

密钥管理

您可以使用具有 Amazon Glue 的 Amazon Identity and Access Management(IAM)来定义用户、Amazon 资源、组、角色和有关访问、拒绝等的精细策略。

您可以根据组织的需要,同时使用基于资源和基于身份的策略来定义对元数据的访问。基于资源的策略列出了允许或拒绝访问您的资源的委托人,允许您设置跨账户访问等策略。身份策略专门附加到 IAM 中的用户、组和角色。

有关分步示例,请参阅 Amazon 大数据博客中的 Restrict access to your Amazon Glue Data Catalog with resource-level IAM permissions and resource-based policies

策略的精细访问部分在 Resource 条款中进行了定义。此部分定义了可执行此操作的 Amazon Glue Data Catalog 对象,以及该操作将返回哪些对象。

开发终端节点 是可用于开发和测试您的 Amazon Glue 脚本的环境。您可以添加、删除或轮换开发终端节点的 SSH 密钥。

截至 2018 年 9 月 4 日,支持用于 Amazon Glue ETL 和 Amazon Glue Data Catalog 的 Amazon KMS(自带密钥服务器端加密)。