Key Management - AWS Glue
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

Key Management

您可以使用 AWS Identity and Access Management (IAM) AWS Glue 定义用户、AWS资源、组、角色以及关于访问、拒绝等的细粒度策略。

您可以使用基于资源和基于身份的策略来定义元数据的访问,具体取决于组织的需求。基于资源的策略列出允许或拒绝访问资源的负责人,允许您设置策略,例如跨帐户访问。身份策略专门附加到用户、组和角色中 IAM.

有关分步示例,请参阅 限制使用资源级IAM权限和基于资源的策略访问AWS上胶数据目录 在AWS大数据博客上。

策略的细粒度访问部分定义在 Resource 条款。此部分定义 AWS Glue 数据目录 操作可以执行的对象,以及该操作返回的所导致对象的返回。

A development endpoint 是您可以用来开发和测试您的 AWS Glue 脚本。您可以添加、删除或轮换开发终端节点的 SSH 密钥。

截至2018年9月4日 AWS KMS (bring your own keyserver-side encryption) AWS Glue ETL和 AWS Glue 数据目录 支持。