Uso de políticas basadas en recursos para el acceso de Amazon EMR a Catálogo de datos de AWS Glue

Si usa AWS Glue junto con Hive, Spark o Presto en Amazon EMR, AWS Glue admite políticas basadas en recursos para controlar el acceso a los recursos del catálogo de datos. Estos recursos incluyen bases de datos, tablas, conexiones y funciones definidas por el usuario. Para obtener más información, consulte Políticas de recursos de AWS Glue en la Guía para desarrolladores de AWS Glue.

Al utilizar políticas basadas en recursos para limitar el acceso a AWS Glue desde Amazon EMR, el principal que especifique en la política de permisos debe ser el ARN de rol asociado al perfil de EC2 instancia que se especifica al crear un clúster. Por ejemplo, para una política basada en recursos adjunta a un catálogo, puede especificar el ARN del rol para el rol de servicio predeterminado para las EC2 instancias de clúster, EMR_EC2_DefaultRole como elPrincipal, con el formato que se muestra en el siguiente ejemplo:


arn:aws:iam::acct-id:role/EMR_EC2_DefaultRole

acct-idPuede ser diferente del ID de la cuenta de AWS Glue. Esto permite el acceso desde clústeres de EMR en diferentes cuentas. Puede especificar varias entidades principales, cada una de ellas desde una cuenta diferente.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuración de roles de IAM para EMRFS

Uso de roles de IAM con las aplicaciones que llaman directamente a los servicios de AWS