本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Glue 的操作、资源和条件键
AWS Glue(服务前缀:glue)提供以下特定于服务的资源、操作和条件上下文密钥,供在 IAM 权限策略中使用。
参考:
AWS Glue 定义的操作
您可以在 IAM 策略语句的 Action 元素中指定以下操作。可以使用策略授予在 AWS中执行操作的权限。您在策略中使用一项操作时,通常使用相同的名称允许或拒绝对 API 操作或 CLI 命令的访问。但在某些情况下,单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。
“操作” 表的 “访问级别” 列描述了如何对操作进行分类(列出、读取、权限管理或标记)。此分类可以帮助您了解当您在策略中使用操作时,相应操作授予的访问级别。有关访问级别的更多信息,请参阅策略摘要中的访问级别。
操作表的资源类型列指示每项操作是否支持资源级权限。如果该列没有任何值,您必须在策略语句的 Resource 元素中指定策略应用的所有资源(“*”)。通过在 IAM policy 中使用条件来筛选访问权限,以控制是否可以在资源或请求中使用特定标签键。如果操作具有一个或多个必需资源,则调用方必须具有使用这些资源来使用该操作的权限。必需资源在表中以星号 (*) 表示。如果您在 IAM policy 中使用 Resource 元素限制资源访问权限,则必须为每种必需的资源类型添加 ARN 或模式。某些操作支持多种资源类型。如果资源类型是可选的(未指示为必需),则可以选择使用一种可选资源类型。
操作表的条件键列包括可以在策略语句的 Condition 元素中指定的键。有关与服务资源关联的条件键的更多信息,请参阅资源类型表的条件键列。
“操作” 表格的 “依赖操作” 列显示成功调用操作可能需要的其他权限。除了操作本身的权限外,可能还需要这些权限。当操作指定依赖操作时,这些依赖关系可能适用于为该操作定义的其他资源,而不仅仅是表格中列出的第一个资源。
注意
资源条件键在资源类型表中列出。您可以在操作表的资源类型(* 为必需)列中找到应用于某项操作的资源类型的链接。资源类型表中的资源类型包括条件密钥列,这是应用于操作表中操作的资源条件键。
有关下表中各列的详细信息,请参阅操作表。
| 操作 | 描述 | 访问级别 | 资源类型(* 为必需) | 条件键 | 相关操作 |
|---|---|---|---|---|---|
| AuthorizeInboundIntegration [仅权限] | 向 Glue 授予持续验证目标 Arn 是否可以接收从源 ARN 复制的数据的权限 | 写入 | |||
| BatchCreatePartition | 授予权限以创建一个或多个分区 | Write | |||
| BatchDeleteConnection | 授予权限以删除一个或多个连接 | Write | |||
| BatchDeletePartition | 授予权限以删除一个或多个分区 | Write | |||
| BatchDeleteTable | 授予权限以删除一个或多个表 | Write | |||
| BatchDeleteTableVersion | 授予权限以删除表的一个或多个版本 | 写入 | |||
| BatchGetBlueprints | 授予权限以检索一个或多个蓝图 | 读取 | |||
| BatchGetCrawlers | 授予权限以检索一个或多个爬网程序 | 读取 | |||
| BatchGetCustomEntityTypes | 授予权限以检索一个或多个自定义实体类型 | 读取 | |||
| BatchGetDevEndpoints | 授予权限以检索一个或多个开发终端节点 | Read | |||
| BatchGetJobs | 授予权限以检索一个或多个作业 | Read | |||
| BatchGetPartition | 授予权限以检索一个或多个分区 | 读取 | |||
| BatchGetStageFiles | 授予权限以批量获取 SparkUI 的阶段文件 | 权限管理 | |||
| BatchGetTableOptimizer | 授予返回指定的表优化器配置的权限 | 读取 |
glue:GetTable |
||
| BatchGetTriggers | 授予权限以检索一个或多个触发器 | Read | |||
| BatchGetWorkflows | 授予权限以检索一个或多个工作流程 | Read | |||
| BatchStopJobRun | 授予权限以停止作业的一个或多个作业运行 | 写入 | |||
| BatchUpdatePartition | 授予权限以更新一个或多个分区 | 写入 | |||
| CancelDataQualityRuleRecommendationRun | 授予权限以停止正在运行的数据质量规则建议运行 | 写入 | |||
| CancelDataQualityRulesetEvaluationRun | 授予权限以停止正在运行的数据质量规则集评估运行 | 写入 | |||
| CancelMLTaskRun | 授予权限以停止正在运行的 ML 任务运行 | 写入 | |||
| CancelStatement | 授予权限以取消交互式会话中的语句 | 写入 | |||
| CheckSchemaVersionValidity | 授予检索架构版本有效性检查的权限 | 读取 | |||
| CreateBlueprint | 授予权限以创建蓝图 | 写入 | |||
| CreateCatalog | 授予创建目录的权限 | 写入 | |||
| CreateClassifier | 授予权限以创建分类器 | 写入 | |||
| CreateColumnStatisticsTaskSettings | 授予为列统计任务创建设置的权限 | 写入 | |||
| CreateConnection | 授予权限以创建连接 | Write | |||
| CreateCrawler | 授予权限以创建爬网程序 | 写入 | |||
| CreateCustomEntityType | 授予权限以创建自定义实体类型 | 写入 | |||
| CreateDataQualityRuleset | 授予权限以创建数据质量规则集 | 写入 | |||
| CreateDatabase | 授予权限以创建数据库 | Write | |||
| CreateDevEndpoint | 授予权限以创建开发终端节点 | 写入 | |||
| CreateGlueIdentityCenterConfiguration | 授予将 Glue 与身份中心连接的权限 | 写入 | |||
| CreateInboundIntegration [仅权限] | 向源主体授予创建入站集成的权限,以便将数据从源复制到目标 | 写入 | |||
| CreateIntegration | 授予创建集成的权限 | 写入 |
kms:CreateGrant kms:DescribeKey |
||
| CreateIntegrationResourceProperty | 授予创建集成资源属性的权限 | 写入 | |||
| CreateIntegrationTableProperties | 授予创建集成表属性的权限 | 写入 | |||
| CreateJob | 授予权限以创建作业 | Write | |||
| CreateMLTransform | 授予权限以创建 ML 转换 | Write | |||
| CreatePartition | 授予权限以创建分区 | 写入 | |||
| CreatePartitionIndex | 授予权限以在现有表中创建指定的分区索引 | 写入 | |||
| CreateRegistry | 授予创建新架构注册表的权限 | Write | |||
| CreateSchema | 授予创建新架构容器的权限 | Write | |||
| CreateScript | 授予权限以创建脚本 | Write | |||
| CreateSecurityConfiguration | 授予权限以创建安全配置 | 写入 | |||
| CreateSession | 授予创建交互式会话的权限 | 写入 | |||
| CreateTable | 授予权限以创建表 | 写入 | |||
| CreateTableOptimizer | 授予对特定函数创建新表优化器的权限。压缩是目前唯一支持的优化器类型 | 写入 |
glue:GetTable |
||
| CreateTrigger | 授予权限以创建触发器 | 写入 | |||
| CreateUsageProfile | 授予权限以创建使用情况配置文件 | 写入 | |||
| CreateUserDefinedFunction | 授予权限以创建函数定义 | Write | |||
| CreateWorkflow | 授予权限以创建工作流程 | 写入 | |||
| DeleteBlueprint | 授予权限以删除蓝图 | 写入 | |||
| DeleteCatalog | 授予删除目录的权限 | 写入 | |||
| DeleteClassifier | 授予权限以删除分类器 | 写入 | |||
| DeleteColumnStatisticsForPartition | 授予权限以删除列的分区列统计数据信息 | 写入 | |||
| DeleteColumnStatisticsForTable | 授予删除列的表统计信息的权限 | 写入 | |||
| DeleteColumnStatisticsTaskSettings | 授予删除列统计任务设置的权限 | 写入 | |||
| DeleteConnection | 授予权限以删除连接 | Write | |||
| DeleteCrawler | 授予权限以删除爬网程序 | 写入 | |||
| DeleteCustomEntityType | 授予权限以删除自定义实体类型 | 写入 | |||
| DeleteDataQualityRuleset | 授予权限以删除数据质量规则集 | 写入 | |||
| DeleteDatabase | 授予权限以删除数据库 | Write | |||
| DeleteDevEndpoint | 授予权限以删除开发终端节点 | 写入 | |||
| DeleteGlueIdentityCenterConfiguration | 授予将 Glue 与身份中心断开连接的权限 | 写入 | |||
| DeleteIntegration | 授予删除集成的权限 | 写入 | |||
| DeleteIntegrationTableProperties | 授予删除集成表属性的权限 | 写入 | |||
| DeleteJob | 授予权限以删除作业 | Write | |||
| DeleteMLTransform | 授予权限以删除 ML 转换 | Write | |||
| DeletePartition | 授予权限以删除分区 | 写入 | |||
| DeletePartitionIndex | 授予权限以从现有表中删除指定的分区索引 | 写入 | |||
| DeleteRegistry | 授予删除架构注册表的权限 | Write | |||
| DeleteResourcePolicy | 授予权限以删除资源策略 | Permissions management | |||
| DeleteSchema | 授予删除架构容器的权限 | Write | |||
| DeleteSchemaVersions | 授予删除一系列架构版本的权限 | Write | |||
| DeleteSecurityConfiguration | 授予权限以删除安全配置 | 写入 | |||
| DeleteSession | 授予在停止交互式会话后删除交互式会话的权限(如果尚未停止) | 写入 | |||
| DeleteTable | 授予权限以删除表 | 写入 | |||
| DeleteTableOptimizer | 授予删除表的一个优化器以及所有相关元数据的权限。将不再对该表执行优化 | 写入 |
glue:GetTable |
||
| DeleteTableVersion | 授予权限以删除表版本 | Write | |||
| DeleteTrigger | 授予权限以删除触发器 | 写入 | |||
| DeleteUsageProfile | 授予权限以删除用户配置文件 | 写入 | |||
| DeleteUserDefinedFunction | 授予权限以删除函数定义 | Write | |||
| DeleteWorkflow | 授予权限以删除工作流程 | 写入 | |||
| DeregisterDataPreview | 授予权限以终止 Glue Studio 笔记本会话 | 权限管理 | |||
| DescribeConnectionType | 授予权限以在 Glue Studio 中描述连接 | 权限管理 | |||
| DescribeEntity | 授予权限以在 Glue Studio 中描述实体 | 权限管理 | |||
| DescribeInboundIntegrations | 授予列出入站集成的权限 | 列表 | |||
| DescribeIntegrations | 授予描述零 ETL 集成的权限 | 列表 | |||
| GetBlueprint | 授予权限以检索蓝图 | 读取 | |||
| GetBlueprintRun | 授予权限以检索蓝图运行 | 读取 | |||
| GetBlueprintRuns | 授予权限以检索蓝图的所有运行 | 读取 | |||
| GetCatalog | 授予检索目录的权限 | 读取 | |||
| GetCatalogImportStatus | 授予权限以检索目录导入状态 | 读取 | |||
| GetCatalogs | 授予检索所有目录的权限 | 读取 | |||
| GetClassifier | 授予权限以检索分类器 | Read | |||
| GetClassifiers | 授予权限以列出所有分类器 | 读取 | |||
| GetColumnStatisticsForPartition | 授予检索列分区统计信息的权限 | 读取 | |||
| GetColumnStatisticsForTable | 授予检索列的表统计信息的权限 | 读取 | |||
| GetColumnStatisticsTaskRun | 授予根据运行 ID 检索表的列统计运行信息的权限 | 读取 | |||
| GetColumnStatisticsTaskRuns | 授予根据运行 ID 检索表的列统计运行信息的权限 | 读取 | |||
| GetColumnStatisticsTaskSettings | 授予检索列统计任务设置的权限 | 读取 | |||
| GetCompletion | 授予从 AWS Q 获取在 Glue 中为完成请求生成响应的权限 | 读取 | |||
| GetConnection | 授予权限以检索连接 | Read | |||
| GetConnections | 授予权限以检索连接列表 | Read | |||
| GetCrawler | 授予权限以检索爬网程序 | Read | |||
| GetCrawlerMetrics | 授予权限以检索有关爬网程序的指标 | Read | |||
| GetCrawlers | 授予权限以检索所有爬网程序 | 读取 | |||
| GetCustomEntityType | 授予权限以读取自定义实体类型 | 读取 | |||
| GetDashboardUrl | 授予生成用于访问 spark live 用户界面的预签名网址的权限 | 读取 | |||
| GetDataCatalogEncryptionSettings | 授予权限以检索目录加密设置 | 读取 | |||
| GetDataPreviewStatement | 授予权限以获取数据预览语句 | 权限管理 | |||
| GetDataQualityModel | 授予权限以检索统计数据的预测模型的训练状态 | 读取 | |||
| GetDataQualityModelResult | 授予权限以从最新模型中检索统计数据的预测 | 读取 | |||
| GetDataQualityResult | 授予权限以检索数据质量结果 | 读取 | |||
| GetDataQualityRuleRecommendationRun | 授予权限以检索数据质量规则建议运行 | 读取 | |||
| GetDataQualityRuleset | 授予权限以检索数据质量规则集 | 读取 | |||
| GetDataQualityRulesetEvaluationRun | 授予权限以检索数据质量规则建议运行 | 读取 | |||
| GetDatabase | 授予权限以检索数据库 | Read | |||
| GetDatabases | 授予权限以检索所有数据库 | Read | |||
| GetDataflowGraph | 授予权限以将脚本转换为有向无环图 (DAG) | Read | |||
| GetDevEndpoint | 授予权限以检索开发终端节点 | Read | |||
| GetDevEndpoints | 授予权限以检索所有开发终端节点 | 读取 | |||
| GetEntityRecords | 授予在胶水中预览实体记录的权限 | 读取 | |||
| GetEnvironment | 授予权限以获取 SparkUI 的环境详细信息 | 权限管理 | |||
| GetExecutors | 授予权限以获取 SparkUI 的执行程序 | 权限管理 | |||
| GetExecutorsThreads | 授予权限以获取 SparkUI 的执行程序线程 | 权限管理 | |||
| GetGeneratedCode | 将有向无环图 (DAG) 转换为代码 | 读取 | |||
| GetGlueIdentityCenterConfiguration | 授予检索托管 Idc 应用程序的权限 | 读取 | |||
| GetIntegrationResourceProperty | 授予检索集成资源属性的权限 | 读取 | |||
| GetIntegrationTableProperties | 授予检索集成表属性的权限 | 读取 | |||
| GetJob | 授予权限以检索作业 | Read | |||
| GetJobBookmark | 授予权限以检索作业书签 | Read | |||
| GetJobRun | 授予权限以检索作业运行 | Read | |||
| GetJobRuns | 授予权限以检索作业的所有作业运行 | 读取 | |||
| GetJobUpgradeAnalysis | 授予检索任务升级分析的权限 | 读取 | |||
| GetJobs | 授予权限以检索所有当前作业 | 读取 | |||
| GetLogParsingStatus | 授予权限以获取 SparkUI 的日志解析状态 | 权限管理 | |||
| GetMLTaskRun | 授予权限以检索 ML 任务运行 | Read | |||
| GetMLTaskRuns | 授予权限以检索所有 ML 任务运行 | List | |||
| GetMLTransform | 授予权限以检索 ML 转换 | Read | |||
| GetMLTransforms | 授予权限以检索所有 ML 转换 | List | |||
| GetMapping | 授予权限以创建映射 | 读取 | |||
| GetNotebookInstanceStatus | 授予权限以检索 Glue Studio 笔记本会话状态 | 权限管理 | |||
| GetPartition | 授予权限以检索分区 | 读取 | |||
| GetPartitionIndexes | 授予检索表的分区索引的权限 | 读取 | |||
| GetPartitions | 授予权限以检索表的分区 | Read | |||
| GetPlan | 授予权限以检索脚本映射 | 读取 | |||
| GetQueries | 授予权限以获取 SparkUI 的查询 | 权限管理 | |||
| GetQuery | 授予权限以获取 SparkUI 的特定查询 | 权限管理 | |||
| GetRecipeAction | 授予权限以获取数据准备配方语句的结果 | 权限管理 | |||
| GetRegistry | 授予检索架构注册表的权限 | Read | |||
| GetResourcePolicies | 授予检索资源策略的权限 | Read | |||
| GetResourcePolicy | 授予权限以检索资源策略 | Read | |||
| GetSchema | 授予检索架构容器的权限 | Read | |||
| GetSchemaByDefinition | 授予基于架构定义检索架构版本的权限 | Read | |||
| GetSchemaVersion | 授予检索架构版本的权限 | Read | |||
| GetSchemaVersionsDiff | 授予对比架构注册表中两个架构版本的权限 | Read | |||
| GetSecurityConfiguration | 授予权限以检索安全配置 | Read | |||
| GetSecurityConfigurations | 授予权限以检索一个或多个安全配置 | 读取 | |||
| GetSession | 授予检索交互式会话的权限 | 读取 | |||
| GetStage | 授予权限以获取 SparkUI 的阶段 | 权限管理 | |||
| GetStageAttempt | 授予权限以获取 SparkUI 的阶段尝试 | 权限管理 | |||
| GetStageAttemptTaskList | 授予权限以获取 SparkUI 的阶段尝试任务列表 | 权限管理 | |||
| GetStageAttemptTaskSummary | 授予权限以获取 SparkUI 的阶段尝试任务摘要 | 权限管理 | |||
| GetStageFiles | 授予权限以获取 SparkUI 的阶段文件 | 权限管理 | |||
| GetStages | 授予权限以获取 SparkUI 的阶段 | 权限管理 | |||
| GetStatement | 授予权限以检索交互式会话中语句的相关结果和信息 | 读取 | |||
| GetStorage | 授予权限以获取 SparkUI 的存储详细信息 | 权限管理 | |||
| GetStorageUnit | 授予权限以获取 SparkUI 的存储单位详细信息 | 权限管理 | |||
| GetTable | 授予权限以检索表 | 读取 | |||
| GetTableOptimizer | 授予返回与指定表关联的所有优化器的配置的权限 | 读取 |
glue:GetTable |
||
| GetTableVersion | 授予权限以检索表版本 | Read | |||
| GetTableVersions | 授予权限以检索表版本列表 | Read | |||
| GetTables | 授予权限以检索数据库中的表 | Read | |||
| GetTags | 授予权限以检索与资源关联的所有标签 | Read | |||
| GetTrigger | 授予权限以检索触发器 | Read | |||
| GetTriggers | 授予权限以检索与作业关联的触发器 | 读取 | |||
| GetUsageProfile | 授予权限以检索使用情况配置文件 | 读取 | |||
| GetUserDefinedFunction | 授予权限以检索函数定义 | 读取 | |||
| GetUserDefinedFunctions | 授予权限以检索多个函数定义 | Read | |||
| GetWorkflow | 授予权限以检索工作流程 | Read | |||
| GetWorkflowRun | 授予权限以检索工作流程运行 | Read | |||
| GetWorkflowRunProperties | 授予权限以检索工作流程运行属性 | Read | |||
| GetWorkflowRuns | 授予权限以检索工作流程的所有运行 | 读取 | |||
| GlueNotebookAuthorize | 授予权限以访问 Glue Studio 笔记本 | 权限管理 | |||
| GlueNotebookRefreshCredentials | 授予权限以刷新 Glue Studio 笔记本凭证 | 权限管理 | |||
| ImportCatalogToGlue | 授予将 Athena 数据目录导入 Glue 的权限 AWS | 写入 | |||
| ListBlueprints | 授予权限以检索所有蓝图 | 列表 | |||
| ListColumnStatisticsTaskRuns | 授予列出已为账户执行的所有列统计信息运行 ID 的权限 | 读取 | |||
| ListConnectionTypes | 授予权限以在 Glue Studio 中列出连接类型 | 权限管理 | |||
| ListCrawlers | 授予权限以检索所有爬网程序 | 列表 | |||
| ListCrawls | 授予权限以检索爬网程序的爬取运行历史 | 列表 | |||
| ListCustomEntityTypes | 授予权限以检索所有自定义实体类型 | 列表 | |||
| ListDataQualityResults | 授予权限以检索所有数据质量结果 | 列表 | |||
| ListDataQualityRuleRecommendationRuns | 授予权限以检索所有数据质量规则建议运行 | 列表 | |||
| ListDataQualityRulesetEvaluationRuns | 授予权限以检索所有数据质量规则建议运行 | 列表 | |||
| ListDataQualityRulesets | 授予权限以检索数据质量规则集列表 | 列表 | |||
| ListDevEndpoints | 授予权限以检索所有开发终端节点 | 列表 | |||
| ListEntities | 授予权限以在 Glue Studio 中列出实体 | 权限管理 | |||
| ListJobUpgradeAnalyses | 授予列出任务升级分析的权限 | 列表 | |||
| ListJobs | 授予权限以检索所有当前作业 | List | |||
| ListMLTransforms | 授予权限以检索所有 ML 转换 | List | |||
| ListRegistries | 授予检索架构注册表列表的权限 | List | |||
| ListSchemaVersions | 授予检索架构版本列表的权限 | List | |||
| ListSchemas | 授予检索架构容器列表的权限 | 列表 | |||
| ListSessions | 授予检索交互式会话列表的权限 | 列表 | |||
| ListStatements | 授予检索交互式会话中语句列表的权限 | 列表 | |||
| ListTableOptimizerRuns | 授予列出特定表的以前优化器运行的历史记录的权限 | 列表 |
glue:GetTable |
||
| ListTriggers | 授予权限以检索所有触发器 | 列表 | |||
| ListUsageProfiles | 授予权限以检索使用情况配置文件列表 | 列表 | |||
| ListWorkflows | 授予权限以检索所有工作流程 | 列表 | |||
| ModifyIntegration | 授予修改零 ETL 集成的权限 | 写入 | |||
| NotifyEvent | 授予向事件驱动工作流通知事件的权限 | 写入 | |||
| PassConnection [仅权限] | 授予在输入中传递 glue 连接名称 APIs 的权限 | 写入 | |||
| PublishDataQuality [仅权限] | 授予权限以发布数据质量结果 | 写入 | |||
| PutDataCatalogEncryptionSettings | 授予权限以更新目录加密设置 | 写入 | |||
| PutDataQualityProfileAnnotation | 授予权限以对配置文件的所有数据点进行注释 | 写入 | |||
| PutDataQualityStatisticAnnotation | 授予权限以对特定数据质量统计数据随时间变化的数据点进行注释 | 写入 | |||
| PutResourcePolicy | 授予权限以更新资源策略 | Permissions management | |||
| PutSchemaVersionMetadata | 授予向架构版本添加元数据的权限 | Write | |||
| PutWorkflowRunProperties | 授予权限以更新工作流程运行属性 | Write | |||
| QuerySchemaVersionMetadata | 授予获取架构版本元数据的权限 | 列表 | |||
| RefreshOAuth2Tokens | 授予权限以在任务执行期间刷新 oauth2 令牌以进行连接 | 权限管理 | |||
| RegisterSchemaVersion | 授予创建新架构版本的权限 | Write | |||
| RemoveSchemaVersionMetadata | 授予从架构版本中删除元数据的权限 | 写入 | |||
| RequestLogParsing | 授予权限以请求 SparkUI 的日志解析 | 权限管理 | |||
| ResetJobBookmark | 授予权限以重置作业书签 | Write | |||
| ResumeWorkflowRun | 授予权限以恢复工作流程运行 | 写入 | |||
| RunDataPreviewStatement | 授予权限以运行数据预览语句 | 权限管理 | |||
| RunStatement | 授予权限以运行交互式会话中的代码或语句 | 写入 | |||
| SearchTables | 授予权限以检索目录中的表 | 读取 | |||
| SendFeedback | 授予在 AWS Q 中提供有关 glue 完成体验的反馈的权限 | 写入 | |||
| SendRecipeAction | 授予权限以在数据预览中执行数据准备配方语句 | 权限管理 | |||
| StartBlueprintRun | 授予权限以开始运行蓝图 | 写入 | |||
| StartColumnStatisticsTaskRun | 授予启动运行以生成表的列统计信息的权限 | 写入 |
glue:GetSecurityConfiguration glue:GetTable |
||
| StartColumnStatisticsTaskRunSchedule | 授予启动列统计任务运行计划的权限 | 写入 | |||
| StartCompletion | 授予在 Glue for AWS Q 体验中创建完成请求的权限 | 写入 | |||
| StartCrawler | 授予权限以启动爬网程序 | Write | |||
| StartCrawlerSchedule | 授予权限以将爬网程序的计划状态更改为 SCHEDULED | 写入 | |||
| StartDataQualityRuleRecommendationRun | 授予权限以开始数据质量规则建议运行 | 写入 | |||
| StartDataQualityRulesetEvaluationRun | 授予权限以开始数据质量规则建议运行 | 写入 | |||
| StartExportLabelsTaskRun | 授予权限以启动导出标签 ML 任务运行 | Write | |||
| StartImportLabelsTaskRun | 授予权限以启动导入标签 ML 任务运行 | Write | |||
| StartJobRun | 授予权限以开始运行作业 | 写入 | |||
| StartJobUpgradeAnalysis | 授予开始为作业运行升级分析的权限 | 写入 | |||
| StartMLEvaluationTaskRun | 授予权限以启动评估 ML 任务运行 | Write | |||
| StartMLLabelingSetGenerationTaskRun | 授予权限以启动标签集生成 ML 任务运行 | 写入 | |||
| StartNotebook | 授予权限以开始 Glue Studio 笔记本 | 权限管理 | |||
| StartTrigger | 授予权限以启动触发器 | Write | |||
| StartWorkflowRun | 授予权限以开始运行工作流程 | 写入 | |||
| StopColumnStatisticsTaskRun | 授予停止列统计信息运行的执行的权限 | 写入 | |||
| StopColumnStatisticsTaskRunSchedule | 授予停止列统计任务运行计划的权限 | 写入 | |||
| StopCrawler | 授予权限以停止运行的爬网程序 | Write | |||
| StopCrawlerSchedule | 授予权限以将爬网程序的计划状态设置为 NOT_SCHEDULED | 写入 | |||
| StopJobUpgradeAnalysis | 授予停止正在进行的任务升级分析的权限 | 写入 | |||
| StopSession | 授予停止交互式会话的权限 | 写入 | |||
| StopTrigger | 授予权限以停止触发器 | Write | |||
| StopWorkflowRun | 授予权限以停止工作流程运行 | Write | |||
| TagResource | 授予权限以将标签添加到资源中 | 标记 | |||
| TerminateNotebook | 授予权限以终止 Glue Studio 笔记本 | 权限管理 | |||
| TestConnection | 授予在 Glue Studio 中测试连接的权限 | 权限管理 | |||
| UntagResource | 授予权限以删除与资源关联的标签 | 标记 | |||
| UpdateBlueprint | 授予权限以更新蓝图 | 写入 | |||
| UpdateCatalog | 授予更新目录的权限 | 写入 | |||
| UpdateClassifier | 授予权限以更新分类器 | 写入 | |||
| UpdateColumnStatisticsForPartition | 授予更新列分区统计信息的权限 | 写入 | |||
| UpdateColumnStatisticsForTable | 授予更新列的表统计信息的权限 | 写入 | |||
| UpdateColumnStatisticsTaskSettings | 授予更新列统计任务设置的权限 | 写入 | |||
| UpdateConnection | 授予权限以更新连接 | Write | |||
| UpdateCrawler | 授予权限以更新爬网程序 | Write | |||
| UpdateCrawlerSchedule | 授予权限以更新爬网程序的计划 | 写入 | |||
| UpdateDataQualityRuleset | 授予权限以更新数据质量规则集 | 写入 | |||
| UpdateDatabase | 授予权限以更新数据库 | Write | |||
| UpdateDevEndpoint | 授予权限以更新开发终端节点 | 写入 | |||
| UpdateGlueIdentityCenterConfiguration | 授予更新托管 Idc 应用程序的权限 | 写入 | |||
| UpdateIntegrationResourceProperty | 授予更新集成资源属性的权限 | 写入 | |||
| UpdateIntegrationTableProperties | 授予更新集成表属性的权限 | 写入 | |||
| UpdateJob | 授予权限以更新作业 | 写入 | |||
| UpdateJobFromSourceControl | 授予从来源控制提供程序更新作业的权限 | 写入 | |||
| UpdateMLTransform | 授予权限以更新 ML 转换 | Write | |||
| UpdatePartition | 授予权限以更新分区 | Write | |||
| UpdateRegistry | 授予更新架构注册表的权限 | Write | |||
| UpdateSchema | 授予更新架构容器的权限 | 写入 | |||
| UpdateSourceControlFromJob | 授予从作业更新来源控制提供程序的权限 | 写入 | |||
| UpdateTable | 授予权限以更新表 | 写入 | |||
| UpdateTableOptimizer | 授予更新现有表优化器的配置的权限 | 写入 |
glue:GetTable |
||
| UpdateTrigger | 授予权限以更新触发器 | 写入 | |||
| UpdateUsageProfile | 授予权限以更新配置文件 | 写入 | |||
| UpdateUserDefinedFunction | 授予权限以更新函数定义 | Write | |||
| UpdateWorkflow | 授予权限以更新工作流程 | 写入 | |||
| UpgradeJob | 授予将任务升级到最新版本的权限 | 写入 | |||
| UseGlueStudio | 授予使用 Glue Studio 和访问其内部内容的权限 APIs | 权限管理 | |||
| UseMLTransforms [仅权限] | 授予权限以从 Glue ETL 脚本中使用 ML 转换 | Write |
AWS Glue 定义的资源类型
以下资源类型是由该服务定义的,可以在 IAM 权限策略语句的 Resource 元素中使用这些资源类型。操作表中的每个操作指定了可以使用该操作指定的资源类型。您也可以在策略中包含条件键,从而定义资源类型。这些键显示在资源类型表的最后一列。有关下表中各列的详细信息,请参阅资源类型表。
| 资源类型 | ARN | 条件键 |
|---|---|---|
| rootcatalog |
arn:${Partition}:glue:${Region}:${Account}:catalog
|
|
| catalog |
arn:${Partition}:glue:${Region}:${Account}:catalog/${CatalogName}
|
|
| database |
arn:${Partition}:glue:${Region}:${Account}:database/${DatabaseName}
|
|
| table |
arn:${Partition}:glue:${Region}:${Account}:table/${DatabaseName}/${TableName}
|
|
| tableversion |
arn:${Partition}:glue:${Region}:${Account}:tableVersion/${DatabaseName}/${TableName}/${TableVersionName}
|
|
| connection |
arn:${Partition}:glue:${Region}:${Account}:connection/${ConnectionName}
|
|
| userdefinedfunction |
arn:${Partition}:glue:${Region}:${Account}:userDefinedFunction/${DatabaseName}/${UserDefinedFunctionName}
|
|
| devendpoint |
arn:${Partition}:glue:${Region}:${Account}:devEndpoint/${DevEndpointName}
|
|
| job |
arn:${Partition}:glue:${Region}:${Account}:job/${JobName}
|
|
| trigger |
arn:${Partition}:glue:${Region}:${Account}:trigger/${TriggerName}
|
|
| crawler |
arn:${Partition}:glue:${Region}:${Account}:crawler/${CrawlerName}
|
|
| workflow |
arn:${Partition}:glue:${Region}:${Account}:workflow/${WorkflowName}
|
|
| blueprint |
arn:${Partition}:glue:${Region}:${Account}:blueprint/${BlueprintName}
|
|
| mlTransform |
arn:${Partition}:glue:${Region}:${Account}:mlTransform/${TransformId}
|
|
| registry |
arn:${Partition}:glue:${Region}:${Account}:registry/${RegistryName}
|
|
| schema |
arn:${Partition}:glue:${Region}:${Account}:schema/${SchemaName}
|
|
| session |
arn:${Partition}:glue:${Region}:${Account}:session/${SessionId}
|
|
| usageProfile |
arn:${Partition}:glue:${Region}:${Account}:usageProfile/${UsageProfileId}
|
|
| dataQualityRuleset |
arn:${Partition}:glue:${Region}:${Account}:dataQualityRuleset/${RulesetName}
|
|
| customEntityType |
arn:${Partition}:glue:${Region}:${Account}:customEntityType/${CustomEntityTypeId}
|
|
| completion |
arn:${Partition}:glue:${Region}:${Account}:completion/${CompletionId}
|
|
| integration |
arn:${Partition}:glue:${Region}:${Account}:integration:${IntegrationId}
|
AWS Glue 的条件键
AWS Glue 定义了以下条件键,这些条件键可用于 IAM 策略的Condition元素。您可以使用这些键进一步细化应用策略语句的条件。有关下表中各列的详细信息,请参阅条件键表。
要查看适用于所有服务的全局条件密钥,请参阅AWS 全局条件上下文密钥。
| 条件键 | 描述 | 类型 |
|---|---|---|
| aws:RequestTag/${TagKey} | 根据在请求中是否具有标签键值对来筛选访问权限 | 字符串 |
| aws:ResourceTag/${TagKey} | 按附加到资源的标签键值对筛选操作 | 字符串 |
| aws:TagKeys | 根据在请求中是否具有标签键来筛选访问 | ArrayOfString |
| glue:CredentialIssuingService | 按发出请求凭据的服务筛选访问权限 | 字符串 |
| glue:EnabledForRedshiftAutoDiscovery | 根据是否存在为角色的基于身份的策略配置的密钥来筛选访问权限 | 布尔型 |
| glue:LakeFormationPermissions | 根据是否对给定的呼叫者和 Glue 资源执行 Lake Formation 权限检查来筛选访问权限 | 字符串 |
| glue:RoleAssumedBy | 通过担任客户角色从中获取请求凭据的服务筛选访问权限 | 字符串 |
| glue:SecurityGroupIds | 按为 Glue 作业配置的安全组的 ID 筛选访问 | ArrayOfString |
| glue:SubnetIds | 根据为 Glue 作业配置的子网 ID 过滤访问 | ArrayOfString |
| glue:VpcIds | 根据为 Glue 作业配置的 VPC ID 过滤访问 | ArrayOfString |
