翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Glue のアクション、リソース、および条件キー
AWS Glue (サービスプレフィックス: glue) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
リファレンス:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
AWS Glue で定義されるアクション
IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
Actions テーブルのアクセスレベル列は、アクションの分類方法 (List、Read、Permissions Management、Tagging) を示しています。このように分類することで、ポリシーで使用する際にアクションで付与するアクセスレベルを理解しやすくなります。アクセスレベルの詳細については、ポリシー概要の「アクセスレベル」を参照してください。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
Actions テーブルの Dependent actions 列には、アクションを正常に呼び出すために必要な追加のアクセス許可が表示されます。これらのアクセス許可は、アクション自体のアクセス許可に加えて必要です。アクションが依存アクションを指定すると、それらの依存関係は、テーブルにリストされている最初のリソースだけでなく、そのアクションに定義された追加のリソースに適用される場合があります。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AuthorizeInboundIntegration [アクセス許可のみ] | ターゲット Arn がソース ARN からレプリケートされたデータを受信できることを継続的に検証するアクセス許可を Glue に付与します | 書き込み | |||
| BatchCreatePartition | 1 つ以上のパーティションを作成する許可を付与。 | 書き込み | |||
| BatchDeleteConnection | 1 つ以上の接続を削除する許可を付与。 | 書き込み | |||
| BatchDeletePartition | 1 つ以上のパーティションを削除する許可を付与。 | 書き込み | |||
| BatchDeleteTable | 1 つ以上のテーブルを削除する許可を付与。 | 書き込み | |||
| BatchDeleteTableVersion | テーブルの 1 つ以上のバージョンを削除する許可を付与。 | 書き込み | |||
| BatchGetBlueprints | 1 つまたは複数のブループリントを取得する許可を付与 | 読み込み | |||
| BatchGetCrawlers | 1 つ以上のクローラを取得する許可を付与。 | 読み取り | |||
| BatchGetCustomEntityTypes | 1 つ以上のカスタムエンティティタイプを取得する許可を付与する | 読み取り | |||
| BatchGetDevEndpoints | 1 つ以上の開発エンドポイントを取得する許可を付与。 | 読み込み | |||
| BatchGetJobs | 1 つ以上のジョブを取得する許可を付与。 | 読み込み | |||
| BatchGetPartition | 1 つ以上のパーティションを取得する許可を付与。 | 読み取り | |||
| BatchGetStageFiles | SparkUI のステージファイルをバッチ取得する許可を付与する | 権限の管理 | |||
| BatchGetTableOptimizer | 指定されたテーブルオプティマイザーの設定を返す許可を付与 | 読み取り |
glue:GetTable |
||
| BatchGetTriggers | 1 つ以上のトリガーを取得する許可を付与。 | 読み込み | |||
| BatchGetWorkflows | 1 つ以上のワークフローを取得する許可を付与。 | 読み込み | |||
| BatchStopJobRun | 1 つ以上のジョブ実行を停止する許可を付与。 | 書き込み | |||
| BatchUpdatePartition | 1 つまたは複数のパーティションを更新する許可を付与 | 書き込み | |||
| CancelDataQualityRuleRecommendationRun | 推奨データ品質ルールの実行を停止する許可を付与 | 書き込み | |||
| CancelDataQualityRulesetEvaluationRun | 進行中のデータ品質ルールセット評価実行を停止する許可を付与 | 書き込み | |||
| CancelMLTaskRun | ML タスクの実行を停止する許可を付与。 | 書き込み | |||
| CancelStatement | インタラクティブセッションでステートメントをキャンセルする許可を付与 | 書き込み | |||
| CheckSchemaVersionValidity | スキーマバージョンの妥当性をチェックする許可を付与 | 読み込み | |||
| CreateBlueprint | ブループリントを作成する許可を付与 | 書き込み | |||
| CreateCatalog | カタログを作成するアクセス許可を付与します | 書き込み | |||
| CreateClassifier | 分類子を作成する許可を付与。 | 書き込み | |||
| CreateColumnStatisticsTaskSettings | 列統計タスクの設定を作成するアクセス許可を付与します | 書き込み | |||
| CreateConnection | 接続を作成する許可を付与。 | 書き込み | |||
| CreateCrawler | クローラを作成する許可を付与。 | 書き込み | |||
| CreateCustomEntityType | カスタムエンティティタイプを作成する許可を付与する | 書き込み | |||
| CreateDataQualityRuleset | Data Quality ルールセットを作成する許可を付与 | 書き込み | |||
| CreateDatabase | データベースを作成する許可を付与。 | 書き込み | |||
| CreateDevEndpoint | 開発エンドポイントを作成する許可を付与。 | 書き込み | |||
| CreateGlueIdentityCenterConfiguration | Glue を Identity Center に接続する許可を付与 | 書き込み | |||
| CreateInboundIntegration [アクセス許可のみ] | ソースからターゲットにレプリケートされるデータのインバウンド統合を作成するアクセス許可をソースプリンシパルに付与します | 書き込み | |||
| CreateIntegration | 統合を作成するアクセス許可を付与します | 書き込み |
kms:CreateGrant kms:DescribeKey |
||
| CreateIntegrationResourceProperty | 統合リソースプロパティを作成するアクセス許可を付与します | 書き込み | |||
| CreateIntegrationTableProperties | 統合テーブルのプロパティを作成するアクセス許可を付与します | 書き込み | |||
| CreateJob | ジョブを作成する許可を付与。 | 書き込み | |||
| CreateMLTransform | ML 変換を作成する許可を付与。 | 書き込み | |||
| CreatePartition | パーティションを作成する許可を付与。 | 書き込み | |||
| CreatePartitionIndex | 既存のテーブルに指定したパーティションインデックスを作成する許可を付与 | 書き込み | |||
| CreateRegistry | 新しいスキーマレジストリを作成する許可を付与 | 書き込み | |||
| CreateSchema | 新しいスキーマコンテナーを作成する許可を付与 | 書き込み | |||
| CreateScript | スクリプトを作成する許可を付与。 | 書き込み | |||
| CreateSecurityConfiguration | セキュリティ設定を作成する許可を付与。 | 書き込み | |||
| CreateSession | インタラクティブセッションを作成する許可を付与 | 書き込み | |||
| CreateTable | テーブルを作成する許可を付与。 | 書き込み | |||
| CreateTableOptimizer | 特定の関数の新しいテーブルオプティマイザーを作成する許可を付与します。現在サポートされているオプティマイザータイプはコンパクションだけです。 | 書き込み |
glue:GetTable |
||
| CreateTrigger | トリガーを作成する許可を付与。 | 書き込み | |||
| CreateUsageProfile | 使用プロファイルを作成する許可を付与する | 書き込み | |||
| CreateUserDefinedFunction | 関数定義を作成する許可を付与。 | 書き込み | |||
| CreateWorkflow | ワークフローを作成する許可を付与。 | 書き込み | |||
| DeleteBlueprint | ブループリントを削除する許可を付与 | 書き込み | |||
| DeleteCatalog | カタログを削除するアクセス許可を付与します | 書き込み | |||
| DeleteClassifier | 分類子を削除する許可を付与。 | 書き込み | |||
| DeleteColumnStatisticsForPartition | 列のパーティション列統計を削除する許可を付与 | 書き込み | |||
| DeleteColumnStatisticsForTable | 列のテーブル統計を削除する許可を付与 | 書き込み | |||
| DeleteColumnStatisticsTaskSettings | 列統計タスクの設定を削除するアクセス許可を付与します | 書き込み | |||
| DeleteConnection | 接続を削除する許可を付与。 | 書き込み | |||
| DeleteCrawler | クローラを削除する許可を付与。 | 書き込み | |||
| DeleteCustomEntityType | カスタムエンティティタイプを削除する許可を付与する | 書き込み | |||
| DeleteDataQualityRuleset | Data Quality ルールセットを削除する許可を付与 | 書き込み | |||
| DeleteDatabase | データベースを削除する許可を付与。 | 書き込み | |||
| DeleteDevEndpoint | 開発エンドポイントを削除する許可を付与。 | 書き込み | |||
| DeleteGlueIdentityCenterConfiguration | Identity Center で Glue を切断する許可を付与 | 書き込み | |||
| DeleteIntegration | 統合を削除するアクセス許可を付与します | 書き込み | |||
| DeleteIntegrationTableProperties | 統合テーブルのプロパティを削除するアクセス許可を付与します | 書き込み | |||
| DeleteJob | ジョブを削除する許可を付与 | 書き込み | |||
| DeleteMLTransform | ML 変換を削除する許可を付与。 | 書き込み | |||
| DeletePartition | パーティションを削除する許可を付与。 | 書き込み | |||
| DeletePartitionIndex | 既存のテーブルから指定したパーティションインデックスを削除する許可を付与 | 書き込み | |||
| DeleteRegistry | スキーマレジストリを削除する許可を付与 | 書き込み | |||
| DeleteResourcePolicy | リソースポリシーを削除する許可を付与。 | Permissions management | |||
| DeleteSchema | スキーマコンテナを削除する許可を付与 | 書き込み | |||
| DeleteSchemaVersions | スキーマバージョンの範囲を削除する許可を付与 | 書き込み | |||
| DeleteSecurityConfiguration | セキュリティ設定を削除する許可を付与。 | 書き込み | |||
| DeleteSession | セッションを停止した後にインタラクティブセッションを削除する許可を付与 (まだ停止していない場合) | 書き込み | |||
| DeleteTable | テーブルを削除する許可を付与。 | 書き込み | |||
| DeleteTableOptimizer | オプティマイザーと、テーブルに関連付けられているすべてのメタデータを削除する許可を付与 最適化はテーブルに対して実行されなくなります | 書き込み |
glue:GetTable |
||
| DeleteTableVersion | テーブルのバージョンを削除する許可を付与。 | 書き込み | |||
| DeleteTrigger | トリガーを削除する許可を付与。 | 書き込み | |||
| DeleteUsageProfile | 使用プロファイルを削除する許可を付与する | 書き込み | |||
| DeleteUserDefinedFunction | 関数定義を削除する許可を付与。 | 書き込み | |||
| DeleteWorkflow | ワークフローを削除するアクセス許可を与えます。 | 書き込み | |||
| DeregisterDataPreview | Glue Studio Notebook セッションを終了する許可を付与 | 権限の管理 | |||
| DescribeConnectionType | Glue Studio で接続タイプを記述する許可を付与する | 権限の管理 | |||
| DescribeEntity | Glue Studio のエンティティを記述する許可を付与する | 権限の管理 | |||
| DescribeInboundIntegrations | インバウンド統合を一覧表示する許可を付与 | リスト | |||
| DescribeIntegrations | ゼロ ETL 統合を記述する許可を付与 | リスト | |||
| GetBlueprint | ブループリントを取得する許可を付与 | 読み込み | |||
| GetBlueprintRun | ブループリントの実行を取得する許可を付与 | 読み込み | |||
| GetBlueprintRuns | ブループリントのすべての実行を取得する許可を付与 | 読み取り | |||
| GetCatalog | カタログを取得するアクセス許可を付与します | 読み取り | |||
| GetCatalogImportStatus | カタログのインポートステータスを取得する許可を付与。 | 読み取り | |||
| GetCatalogs | すべてのカタログを取得するアクセス許可を付与します | 読み取り | |||
| GetClassifier | 分類子を取得する許可を付与。 | 読み込み | |||
| GetClassifiers | すべての分類子を一覧表示する許可を付与。 | 読み込み | |||
| GetColumnStatisticsForPartition | 列のパーティション統計を取得する許可を付与 | 読み込み | |||
| GetColumnStatisticsForTable | 列のテーブル統計を取得する許可を付与 | 読み取り | |||
| GetColumnStatisticsTaskRun | run-id に基づいて、テーブルの列統計実行情報を取得する許可を付与 | 読み取り | |||
| GetColumnStatisticsTaskRuns | run-id に基づいてテーブルの列統計実行情報を取得する許可を付与 | 読み取り | |||
| GetColumnStatisticsTaskSettings | 列統計タスクの設定を取得するアクセス許可を付与します | 読み取り | |||
| GetCompletion | AWS Q から Glue で完了リクエストに対して生成されたレスポンスを取得するアクセス許可を付与します | 読み取り | |||
| GetConnection | 接続を取得する許可を付与。 | 読み込み | |||
| GetConnections | 接続のリストを取得する許可を付与。 | 読み込み | |||
| GetCrawler | クローラを取得する許可を付与。 | 読み込み | |||
| GetCrawlerMetrics | クローラに関するメトリクスを取得する許可を付与。 | 読み込み | |||
| GetCrawlers | すべてのクローラを取得する許可を付与。 | 読み取り | |||
| GetCustomEntityType | カスタムエンティティタイプを読み取る許可を付与する | 読み取り | |||
| GetDashboardUrl | spark live UI にアクセスするための署名付き URL を生成するアクセス許可を付与します | 読み取り | |||
| GetDataCatalogEncryptionSettings | カタログ暗号化設定を取得する許可を付与。 | 読み取り | |||
| GetDataPreviewStatement | Data Preview Statement を取得するための許可を付与します | 権限の管理 | |||
| GetDataQualityModel | 統計の予測モデルのトレーニングステータスを取得する許可を付与する | 読み取り | |||
| GetDataQualityModelResult | 最新のモデルから統計の予測を取得する許可を付与する | 読み取り | |||
| GetDataQualityResult | Data Quality の結果を取得する許可を付与 | 読み取り | |||
| GetDataQualityRuleRecommendationRun | 推奨 Data Quality ルールの実行を取得する許可を付与 | 読み取り | |||
| GetDataQualityRuleset | Data Quality のルールセットを取得する許可を付与 | 読み取り | |||
| GetDataQualityRulesetEvaluationRun | 推奨 Data Quality ルールの実行を取得する許可を付与 | 読み取り | |||
| GetDatabase | データベースを取得する許可を付与。 | 読み込み | |||
| GetDatabases | すべてのデータベースを取得する許可を付与。 | 読み込み | |||
| GetDataflowGraph | スクリプトを Directed Acyclic Graph (DAG) に変換する許可を付与。 | 読み込み | |||
| GetDevEndpoint | 開発エンドポイントを取得する許可を付与。 | 読み込み | |||
| GetDevEndpoints | すべての開発エンドポイントを取得する許可を付与。 | 読み取り | |||
| GetEntityRecords | Glue のエンティティレコードをプレビューするアクセス許可を付与します | 読み取り | |||
| GetEnvironment | SparkUI の環境の詳細を取得する許可を付与する | 権限の管理 | |||
| GetExecutors | SparkUI のエグゼキュターを取得する許可を付与する | 権限の管理 | |||
| GetExecutorsThreads | SparkUI のエグゼキュタースレッドを取得する許可を付与する | 権限の管理 | |||
| GetGeneratedCode | 有向非巡回グラフ (DAG) をコードに変換します | 読み取り | |||
| GetGlueIdentityCenterConfiguration | マネージド Idc アプリケーションを取得する許可を付与 | 読み取り | |||
| GetIntegrationResourceProperty | 統合リソースプロパティを取得するアクセス許可を付与します | 読み取り | |||
| GetIntegrationTableProperties | 統合テーブルのプロパティを取得する許可を付与 | 読み取り | |||
| GetJob | ジョブを取得する許可を付与。 | 読み込み | |||
| GetJobBookmark | ジョブのブックマークを取得する許可を付与。 | 読み込み | |||
| GetJobRun | ジョブ実行を取得する許可を付与。 | 読み込み | |||
| GetJobRuns | すべてのジョブ実行を取得する許可を付与。 | 読み取り | |||
| GetJobUpgradeAnalysis | ジョブのアップグレード分析を取得する許可を付与 | 読み取り | |||
| GetJobs | 現在のすべてのジョブを取得する許可を付与。 | 読み取り | |||
| GetLogParsingStatus | SparkUI のログ解析ステータスを取得する許可を付与する | 権限の管理 | |||
| GetMLTaskRun | ML タスクの実行を取得する許可を付与。 | 読み込み | |||
| GetMLTaskRuns | すべての ML タスクの実行を取得する許可を付与。 | リスト | |||
| GetMLTransform | ML 変換を取得する許可を付与。 | 読み込み | |||
| GetMLTransforms | すべての ML 変換を取得する許可を付与。 | リスト | |||
| GetMapping | マッピングを作成する許可を付与。 | 読み取り | |||
| GetNotebookInstanceStatus | Glue Studio Notebooks セッションステータスを取得する許可を付与 | 権限の管理 | |||
| GetPartition | パーティションを取得する許可を付与。 | 読み込み | |||
| GetPartitionIndexes | テーブルのパーティションインデックスを取得する許可を付与 | 読み込み | |||
| GetPartitions | テーブルのパーティションを取得する許可を付与。 | 読み込み | |||
| GetPlan | スクリプトのマッピングを取得する許可を付与。 | 読み取り | |||
| GetQueries | SparkUI のクエリを取得する許可を付与する | 権限の管理 | |||
| GetQuery | SparkUI の特定のクエリを取得する許可を付与する | 権限の管理 | |||
| GetRecipeAction | Data Preparation Recipe ステートメントの結果を取得する許可を付与する | 権限の管理 | |||
| GetRegistry | スキーマレジストリを取得する許可を付与 | 読み込み | |||
| GetResourcePolicies | リソースポリシーを取得する許可を付与 | 読み込み | |||
| GetResourcePolicy | リソースポリシーを取得する許可を付与。 | 読み込み | |||
| GetSchema | スキーマコンテナを取得する許可を付与 | 読み込み | |||
| GetSchemaByDefinition | スキーマ定義に基づいて、スキーマバージョンを取得する許可を付与 | 読み込み | |||
| GetSchemaVersion | スキーマバージョンを取得する許可を付与 | 読み込み | |||
| GetSchemaVersionsDiff | スキーマレジストリ内の 2 つのスキーマバージョンを比較する許可を付与 | 読み込み | |||
| GetSecurityConfiguration | セキュリティ設定を取得する許可を付与。 | 読み込み | |||
| GetSecurityConfigurations | 1 つ以上のセキュリティ設定を取得する許可を付与。 | 読み込み | |||
| GetSession | インタラクティブセッションを取得する許可を付与 | 読み取り | |||
| GetStage | SparkUI のステージを取得する許可を付与する | 権限の管理 | |||
| GetStageAttempt | SparkUI のステージ試行を取得する許可を付与する | 権限の管理 | |||
| GetStageAttemptTaskList | SparkUI のステージ試行のタスクリストを取得する許可を付与する | 権限の管理 | |||
| GetStageAttemptTaskSummary | SparkUI のステージ試行のタスク概要を取得する許可を付与する | 権限の管理 | |||
| GetStageFiles | SparkUI のステージファイルを取得する許可を付与する | 権限の管理 | |||
| GetStages | SparkUI のステージを取得する許可を付与する | 権限の管理 | |||
| GetStatement | インタラクティブセッションでステートメントに関する結果と情報を取得する許可を付与 | 読み取り | |||
| GetStorage | SparkUI のストレージの詳細を取得する許可を付与する | 権限の管理 | |||
| GetStorageUnit | SparkUI のストレージユニットの詳細を取得する許可を付与する | 権限の管理 | |||
| GetTable | テーブルを取得する許可を付与。 | 読み取り | |||
| GetTableOptimizer | 指定されたテーブルに関連付けられているすべてのオプティマイザーの設定を返す許可を付与 | 読み取り |
glue:GetTable |
||
| GetTableVersion | テーブルのバージョンを取得する許可を付与。 | 読み込み | |||
| GetTableVersions | テーブルのバージョンのリストを取得する許可を付与。 | 読み込み | |||
| GetTables | データベース内のテーブルを取得する許可を付与。 | 読み込み | |||
| GetTags | リソースに関連付けられているすべてのタグを取得する許可を付与。 | 読み込み | |||
| GetTrigger | トリガーを取得する許可を付与。 | 読み込み | |||
| GetTriggers | ジョブに関連付けられているトリガーを取得する許可を付与。 | 読み取り | |||
| GetUsageProfile | 使用プロファイルを取得する許可を付与する | 読み取り | |||
| GetUserDefinedFunction | 関数定義を取得する許可を付与 | 読み込み | |||
| GetUserDefinedFunctions | 複数の関数定義を取得する許可を付与。 | 読み込み | |||
| GetWorkflow | ワークフローを取得する許可を付与。 | 読み込み | |||
| GetWorkflowRun | ワークフロー実行を取得する許可を付与。 | 読み込み | |||
| GetWorkflowRunProperties | ワークフロー実行プロパティを取得する許可を付与。 | 読み込み | |||
| GetWorkflowRuns | すべてのワークフロー実行を取得する許可を付与。 | 読み取り | |||
| GlueNotebookAuthorize | Glue Studio Notebooks にアクセスする許可を付与 | 権限の管理 | |||
| GlueNotebookRefreshCredentials | Glue Studio Notebooks の認証情報を更新する許可を付与 | 権限の管理 | |||
| ImportCatalogToGlue | Athena データカタログを AWS Glue にインポートする許可を付与 | 書き込み | |||
| ListBlueprints | すべてのブループリントを取得する許可を付与 | リスト | |||
| ListColumnStatisticsTaskRuns | アカウントに実行されたすべての列統計の run-id を一覧表示する許可を付与 | 読み取り | |||
| ListConnectionTypes | Glue Studio で接続タイプを一覧表示する許可を付与する | 権限の管理 | |||
| ListCrawlers | すべてのクローラを取得する許可を付与。 | リスト | |||
| ListCrawls | クローラーのクロール実行履歴を取得する権限を付与する。 | リスト | |||
| ListCustomEntityTypes | すべてのカスタムエンティティタイプを取得する許可を付与する | リスト | |||
| ListDataQualityResults | すべての Data Quality の結果を取得する許可を付与 | リスト | |||
| ListDataQualityRuleRecommendationRuns | すべての推奨 Data Quality ルールの実行を取得する許可を付与 | リスト | |||
| ListDataQualityRulesetEvaluationRuns | すべての推奨 Data Quality ルールの実行を取得する許可を付与 | リスト | |||
| ListDataQualityRulesets | Data Quality のルールセットのリストを取得する許可を付与 | リスト | |||
| ListDevEndpoints | すべての開発エンドポイントを取得する許可を付与。 | リスト | |||
| ListEntities | Glue Studio でエンティティを一覧表示する許可を付与する | 権限の管理 | |||
| ListJobUpgradeAnalyses | ジョブのアップグレード分析を一覧表示する許可を付与 | リスト | |||
| ListJobs | 現在のすべてのジョブを取得する許可を付与。 | リスト | |||
| ListMLTransforms | すべての ML 変換を取得する許可を付与。 | リスト | |||
| ListRegistries | スキーマレジストリのリストを取得する許可を付与 | リスト | |||
| ListSchemaVersions | スキーマバージョンのリストを取得する許可を付与 | リスト | |||
| ListSchemas | スキーマコンテナのリストを取得する許可を付与 | リスト | |||
| ListSessions | インタラクティブセッションのリストを取得する許可を付与 | リスト | |||
| ListStatements | インタラクティブセッションでステートメントのリストを取得する許可を付与 | リスト | |||
| ListTableOptimizerRuns | 特定のテーブルについての以前のオプティマイザーの実行の履歴を一覧表示する許可を付与 | リスト |
glue:GetTable |
||
| ListTriggers | すべてのトリガーを取得する許可を付与。 | リスト | |||
| ListUsageProfiles | 使用プロファイルのリストを取得する許可を付与する | リスト | |||
| ListWorkflows | すべてのワークフローを取得する許可を付与。 | リスト | |||
| ModifyIntegration | ゼロ ETL 統合を変更するアクセス許可を付与します | 書き込み | |||
| NotifyEvent | イベント駆動型ワークフローにイベントを通知する許可を付与 | 書き込み | |||
| PassConnection [アクセス許可のみ] | Glue 接続名を必要とする API の入力に Glue 接続名を渡す許可を付与 | 書き込み | |||
| PublishDataQuality [アクセス許可のみ] | Data Quality の結果を発行する許可を付与 | 書き込み | |||
| PutDataCatalogEncryptionSettings | カタログ暗号化設定を更新する許可を付与。 | 書き込み | |||
| PutDataQualityProfileAnnotation | プロファイルのすべてのデータポイントに注釈を付ける許可を付与する | 書き込み | |||
| PutDataQualityStatisticAnnotation | 特定のデータ品質統計のデータポイントに経時的に注釈を付ける許可を付与する | 書き込み | |||
| PutResourcePolicy | リソースポリシーを更新する許可を付与。 | Permissions management | |||
| PutSchemaVersionMetadata | スキーマバージョンにメタデータを追加する許可を付与 | 書き込み | |||
| PutWorkflowRunProperties | ワークフロー実行プロパティを更新する許可を付与。 | 書き込み | |||
| QuerySchemaVersionMetadata | スキーマバージョンのメタデータをフェッチする許可を付与 | リスト | |||
| RefreshOAuth2Tokens | ジョブの実行中、接続のために oauth2 トークンを更新する許可を付与する | 権限の管理 | |||
| RegisterSchemaVersion | 新しいスキーマバージョンを作成する許可を付与します | 書き込み | |||
| RemoveSchemaVersionMetadata | スキーマバージョンからメタデータを削除する許可を付与 | 書き込み | |||
| RequestLogParsing | SparkUI のログ解析をリクエストする許可を付与する | 権限の管理 | |||
| ResetJobBookmark | ジョブのブックマークをリセットする権限を付与します。 | 書き込み | |||
| ResumeWorkflowRun | ワークフローの実行を再開する許可を付与 | 書き込み | |||
| RunDataPreviewStatement | Data Preview Statement を実行するための許可を付与します | 権限の管理 | |||
| RunStatement | インタラクティブセッションでコードまたはステートメントを実行する許可を付与 | 書き込み | |||
| SearchTables | カタログ内のテーブルを取得する許可を付与。 | 読み取り | |||
| SendFeedback | AWS Q でのグルー補完エクスペリエンスに関するフィードバックを提供するアクセス許可を付与します | 書き込み | |||
| SendRecipeAction | データプレビューで Data Preparation Recipe ステートメントを実行する許可を付与する | 権限の管理 | |||
| StartBlueprintRun | ブループリントの実行を開始する許可を付与 | 書き込み | |||
| StartColumnStatisticsTaskRun | テーブルの列統計の生成を開始する許可を付与 | 書き込み |
glue:GetSecurityConfiguration glue:GetTable |
||
| StartColumnStatisticsTaskRunSchedule | 列統計タスク実行スケジュールを開始するアクセス許可を付与します | 書き込み | |||
| StartCompletion | Glue for AWS Q experience で完了リクエストを作成するアクセス許可を付与します | 書き込み | |||
| StartCrawler | クローラを開始する許可を付与。 | 書き込み | |||
| StartCrawlerSchedule | クローラのスケジュール状態を SCHEDULED に変更する許可を付与。 | 書き込み | |||
| StartDataQualityRuleRecommendationRun | 推奨 Data Quality ルールの実行を開始する許可を付与 | 書き込み | |||
| StartDataQualityRulesetEvaluationRun | 推奨 Data Quality ルールの実行を開始する許可を付与 | 書き込み | |||
| StartExportLabelsTaskRun | エクスポートラベル ML タスクの実行を開始する許可を付与。 | 書き込み | |||
| StartImportLabelsTaskRun | インポートラベル ML タスクの実行を開始する許可を付与。 | 書き込み | |||
| StartJobRun | ジョブの実行を開始する許可を付与 | 書き込み | |||
| StartJobUpgradeAnalysis | ジョブのアップグレード分析の実行を開始するアクセス許可を付与します | 書き込み | |||
| StartMLEvaluationTaskRun | 評価 ML タスクの実行を開始する許可を付与。 | 書き込み | |||
| StartMLLabelingSetGenerationTaskRun | ラベリングセット生成 ML タスクの実行を開始する許可を付与。 | 書き込み | |||
| StartNotebook | Glue Studio Notebooks を開始する許可を付与 | 権限の管理 | |||
| StartTrigger | トリガーを開始する許可を付与。 | 書き込み | |||
| StartWorkflowRun | ワークフローの実行を開始する許可を付与。 | 書き込み | |||
| StopColumnStatisticsTaskRun | 列統計の実行を停止する許可を付与 | 書き込み | |||
| StopColumnStatisticsTaskRunSchedule | 列統計タスク実行スケジュールを停止するアクセス許可を付与します | 書き込み | |||
| StopCrawler | クローラの実行を停止する許可を付与。 | 書き込み | |||
| StopCrawlerSchedule | クローラのスケジュール状態を NOT_SCHEDULED に設定する許可を付与。 | 書き込み | |||
| StopJobUpgradeAnalysis | ジョブの継続的なアップグレード分析を停止するアクセス許可を付与します | 書き込み | |||
| StopSession | インタラクティブセッションを停止する許可を付与 | 書き込み | |||
| StopTrigger | トリガーを停止する許可を付与。 | 書き込み | |||
| StopWorkflowRun | ワークフローの実行を停止する許可を付与 | 書き込み | |||
| TagResource | リソースにタグを追加するアクセス許可を付与します | Tagging | |||
| TerminateNotebook | Glue Studio Notebooks を終了する許可を付与 | 権限の管理 | |||
| TestConnection | Glue Studio で接続をテストする許可を付与 | 権限の管理 | |||
| UntagResource | リソースに関連付けられているタグを削除する許可を付与 | Tagging | |||
| UpdateBlueprint | ブループリントを更新する許可を付与 | 書き込み | |||
| UpdateCatalog | カタログを更新するアクセス許可を付与します | 書き込み | |||
| UpdateClassifier | 分類子を更新する許可を付与。 | 書き込み | |||
| UpdateColumnStatisticsForPartition | 列のパーティション統計を更新する許可を付与 | 書き込み | |||
| UpdateColumnStatisticsForTable | 列のテーブル統計を更新する許可を付与 | 書き込み | |||
| UpdateColumnStatisticsTaskSettings | 列統計タスクの設定を更新するアクセス許可を付与します | 書き込み | |||
| UpdateConnection | 接続を更新する許可を付与。 | 書き込み | |||
| UpdateCrawler | クローラを更新する許可を付与。 | 書き込み | |||
| UpdateCrawlerSchedule | クローラのスケジュールを更新する許可を付与。 | 書き込み | |||
| UpdateDataQualityRuleset | Data Quality のルールセットを更新する許可を付与 | 書き込み | |||
| UpdateDatabase | データベースを更新する許可を付与。 | 書き込み | |||
| UpdateDevEndpoint | 開発エンドポイントを更新する許可を付与。 | 書き込み | |||
| UpdateGlueIdentityCenterConfiguration | マネージド Idc アプリケーションを更新する許可を付与 | 書き込み | |||
| UpdateIntegrationResourceProperty | 統合リソースプロパティを更新するアクセス許可を付与します | 書き込み | |||
| UpdateIntegrationTableProperties | 統合テーブルのプロパティを更新する許可を付与 | 書き込み | |||
| UpdateJob | ジョブを更新する許可を付与。 | 書き込み | |||
| UpdateJobFromSourceControl | ソース管理プロバイダーからジョブを更新するための許可を付与します | 書き込み | |||
| UpdateMLTransform | ML 変換を更新する許可を付与。 | 書き込み | |||
| UpdatePartition | パーティションを更新する許可を付与。 | 書き込み | |||
| UpdateRegistry | スキーマレジストリを更新する許可を付与します | 書き込み | |||
| UpdateSchema | スキーマコンテナを更新する許可を付与します | 書き込み | |||
| UpdateSourceControlFromJob | ジョブからソース管理プロバイダーを更新するための許可を付与します | 書き込み | |||
| UpdateTable | テーブルを更新する許可を付与。 | 書き込み | |||
| UpdateTableOptimizer | 既存のテーブルオプティマイザーの設定を更新する許可を付与 | 書き込み |
glue:GetTable |
||
| UpdateTrigger | トリガーを更新する許可を付与。 | 書き込み | |||
| UpdateUsageProfile | 使用プロファイルを更新する許可を付与する | 書き込み | |||
| UpdateUserDefinedFunction | 関数定義を更新する許可を付与。 | 書き込み | |||
| UpdateWorkflow | ワークフローを更新する許可を付与。 | 書き込み | |||
| UpgradeJob | ジョブを最新バージョンにアップグレードするアクセス許可を付与します | 書き込み | |||
| UseGlueStudio | Glue Studio の使用とその内部 API へのアクセス権限を付与する | 権限の管理 | |||
| UseMLTransforms [許可のみ] | Glue ETL スクリプト内から ML 変換を使用する許可を付与。 | 書き込み |
AWS Glue で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
| リソースタイプ | ARN | 条件キー |
|---|---|---|
| rootcatalog |
arn:${Partition}:glue:${Region}:${Account}:catalog
|
|
| catalog |
arn:${Partition}:glue:${Region}:${Account}:catalog/${CatalogName}
|
|
| database |
arn:${Partition}:glue:${Region}:${Account}:database/${DatabaseName}
|
|
| table |
arn:${Partition}:glue:${Region}:${Account}:table/${DatabaseName}/${TableName}
|
|
| tableversion |
arn:${Partition}:glue:${Region}:${Account}:tableVersion/${DatabaseName}/${TableName}/${TableVersionName}
|
|
| connection |
arn:${Partition}:glue:${Region}:${Account}:connection/${ConnectionName}
|
|
| userdefinedfunction |
arn:${Partition}:glue:${Region}:${Account}:userDefinedFunction/${DatabaseName}/${UserDefinedFunctionName}
|
|
| devendpoint |
arn:${Partition}:glue:${Region}:${Account}:devEndpoint/${DevEndpointName}
|
|
| job |
arn:${Partition}:glue:${Region}:${Account}:job/${JobName}
|
|
| trigger |
arn:${Partition}:glue:${Region}:${Account}:trigger/${TriggerName}
|
|
| crawler |
arn:${Partition}:glue:${Region}:${Account}:crawler/${CrawlerName}
|
|
| workflow |
arn:${Partition}:glue:${Region}:${Account}:workflow/${WorkflowName}
|
|
| blueprint |
arn:${Partition}:glue:${Region}:${Account}:blueprint/${BlueprintName}
|
|
| mlTransform |
arn:${Partition}:glue:${Region}:${Account}:mlTransform/${TransformId}
|
|
| registry |
arn:${Partition}:glue:${Region}:${Account}:registry/${RegistryName}
|
|
| schema |
arn:${Partition}:glue:${Region}:${Account}:schema/${SchemaName}
|
|
| session |
arn:${Partition}:glue:${Region}:${Account}:session/${SessionId}
|
|
| usageProfile |
arn:${Partition}:glue:${Region}:${Account}:usageProfile/${UsageProfileId}
|
|
| dataQualityRuleset |
arn:${Partition}:glue:${Region}:${Account}:dataQualityRuleset/${RulesetName}
|
|
| customEntityType |
arn:${Partition}:glue:${Region}:${Account}:customEntityType/${CustomEntityTypeId}
|
|
| completion |
arn:${Partition}:glue:${Region}:${Account}:completion/${CompletionId}
|
|
| integration |
arn:${Partition}:glue:${Region}:${Account}:integration:${IntegrationId}
|
AWS Glue の条件キー
AWS Glue では、IAM ポリシーの Condition要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを表示するには、AWS 「グローバル条件コンテキストキー」を参照してください。
| 条件キー | 説明 | [Type] (タイプ) |
|---|---|---|
| aws:RequestTag/${TagKey} | リクエスト内のタグキーと値のペアが存在するかどうかでアクションをフィルタリングします | 文字列 |
| aws:ResourceTag/${TagKey} | リソースにアタッチされているタグキーおよび値のペアでアクセスをフィルタリングします | 文字列 |
| aws:TagKeys | リクエスト内のタグキーが存在するかどうかでアクセスをフィルタリングします | ArrayOfString |
| glue:CredentialIssuingService | リクエストの認証情報が発行されたサービスでアクセスをフィルタリングします | 文字列 |
| glue:EnabledForRedshiftAutoDiscovery | ロールのアイデンティティベースのポリシー用に設定されたキーの存在によってアクセスをフィルタリングします | Bool |
| glue:LakeFormationPermissions | Lake Formation のアクセス許可チェックを特定の発信者と Glue リソースに対して実行するかどうかでアクセスをフィルタリングします | 文字列 |
| glue:RoleAssumedBy | 顧客ロールを引き受けることによって、リクエストの資格情報が取得されるサービスでアクセスをフィルタリングします | 文字列 |
| glue:SecurityGroupIds | Glue ジョブで設定されたセキュリティグループの ID でアクセスをフィルタリングします | ArrayOfString |
| glue:SubnetIds | Glue ジョブで設定されたサブネットの ID でアクセスをフィルタリングします | ArrayOfString |
| glue:VpcIds | Glue ジョブで設定された VPC の ID でアクセスをフィルタリングします | ArrayOfString |
