密钥管理 - AWS Glue
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

密钥管理

您可以将 AWS Identity and Access Management (IAM) 与 AWS Glue 结合使用来定义用户、AWS 资源、组、角色以及有关访问、拒绝等的精细策略。

您可以同时使用基于资源的策略和基于身份的策略定义对元数据的访问,具体取决于您的组织的需求。基于资源的策略列出允许或拒绝访问您的 资源的委托人,从而允许您设置跨账户访问等策略。身份策略专门附加到 IAM 中的用户、组和角色。

有关分步示例,请参阅 AWS 大数据博客上的使用资源级 IAM 权限和基于资源的策略限制对 AWS Glue 数据目录 的访问

策略的精细访问部分在 Resource 子句中定义。此部分定义可对其执行操作的 AWS Glue 数据目录 对象以及该操作返回的结果对象。

开发终端节点 是可用于开发和测试您的 AWS Glue 脚本的环境。您可以添加、删除或轮换开发终端节点的 SSH 密钥。

自 2018 年 9 月 4 日起,支持适用于 AWS KMS ETL 和 自带密钥和AWS Glue服务器端加密AWS Glue 数据目录)。