本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Glue 的動作、資源和條件索引鍵
AWS Glue (服務字首:glue) 提供下列服務特定的資源、動作和條件內容索引鍵,可用於 IAM 許可政策。
參考資料:
-
了解如何設定此服務。
-
檢視可供此服務使用的 API 操作清單。
-
了解如何使用 IAM 許可政策來保護此服務及其資源。
AWS Glue 定義的動作
您可在 IAM 政策陳述式的 Action 元素中指定以下動作。使用政策來授予在 AWS中執行操作的許可。在政策中使用動作時,通常會允許或拒絕存取相同名稱的 API 操作或 CLI 命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
動作資料表的存取層級欄說明動作的分類方式 (列出、讀取、許可管理或標記)。此分類可協助您了解在政策中使用某動作時,該動作授予您的存取層級。如需存取層級的詳細資訊,請參閱政策摘要中的存取層級。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作的陳述式中指定該類型的 ARN。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您使用 IAM 政策中的 Resource 元素限制資源存取,則每種必要的資源類型必須要有 ARN 或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
動作資料表的相依動作欄會顯示成功呼叫動作所需的其他許可。除了 動作本身的許可之外,還可能需要這些許可。當動作指定相依動作時,這些相依性可能適用於針對該動作定義的其他資源,而不只是資料表中列出的第一個資源。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作資料表。
| 動作 | 描述 | 存取層級 | 資源類型 (*必填項目) | 條件索引鍵 | 相依動作 |
|---|---|---|---|---|---|
| AuthorizeInboundIntegration [僅限許可] | 准許 Glue 持續驗證目標 Arn 是否可以接收從來源 ARN 複寫的資料 | 寫入 | |||
| BatchCreatePartition | 准許建立一或多個分割區 | 寫入 | |||
| BatchDeleteConnection | 准許刪除一或多個連線 | 寫入 | |||
| BatchDeletePartition | 准許刪除一或多個分割區 | 寫入 | |||
| BatchDeleteTable | 准許刪除一或多個資料表 | 寫入 | |||
| BatchDeleteTableVersion | 准許刪除資料表的一或多個版本 | 寫入 | |||
| BatchGetBlueprints | 准許擷取一或多個藍圖 | 閱讀 | |||
| BatchGetCrawlers | 准許擷取一或多個爬蟲程式 | 閱讀 | |||
| BatchGetCustomEntityTypes | 授予許可以擷取一個或多個自訂實體類型 | 閱讀 | |||
| BatchGetDevEndpoints | 准許擷取一或多個開發端點 | 讀取 | |||
| BatchGetJobs | 准許擷取一或多個任務 | 讀取 | |||
| BatchGetPartition | 准許擷取一或多個分割區 | 閱讀 | |||
| BatchGetStageFiles | 准許批次取得 SparkUI 的階段檔案 | 許可管理 | |||
| BatchGetTableOptimizer | 授予許可傳回指定資料表最佳化工具組態。 | 閱讀 |
glue:GetTable |
||
| BatchGetTriggers | 准許擷取一或多個觸發 | 讀取 | |||
| BatchGetWorkflows | 授予許可來擷取一或多個工作流程 | 讀取 | |||
| BatchStopJobRun | 准許停止任務的一或多個任務執行 | 寫入 | |||
| BatchUpdatePartition | 准許更新一或多個分割區 | 寫入 | |||
| CancelDataQualityRuleRecommendationRun | 准許停止執行中的資料品質規則建議執行 | 寫入 | |||
| CancelDataQualityRulesetEvaluationRun | 准許停止執行中的資料品質規則集評估執行 | 寫入 | |||
| CancelMLTaskRun | 准許停止執行 ML 任務執行 | 寫入 | |||
| CancelStatement | 准許取消互動式工作階段中的陳述式 | 寫入 | |||
| CheckSchemaVersionValidity | 准許擷取結構描述版本的檢查有效性 | 閱讀 | |||
| CreateBlueprint | 准許建立藍圖 | 寫入 | |||
| CreateCatalog | 准許建立目錄 | 寫入 | |||
| CreateClassifier | 准許建立分類器 | 寫入 | |||
| CreateColumnStatisticsTaskSettings | 准許為資料欄統計資料任務建立設定 | 寫入 | |||
| CreateConnection | 准許建立連線 | 寫入 | |||
| CreateCrawler | 准許建立爬蟲程式 | 寫入 | |||
| CreateCustomEntityType | 授予許可以建立自訂實體版本 | 寫入 | |||
| CreateDataQualityRuleset | 准許建立資料品質規則集 | 寫入 | |||
| CreateDatabase | 准許建立資料庫 | 寫入 | |||
| CreateDevEndpoint | 准許建立開發端點 | 寫入 | |||
| CreateGlueIdentityCenterConfiguration | 准許將 Glue 與 Identity Center 連線 | 寫入 | |||
| CreateInboundIntegration [僅限許可] | 准許來源主體為要從來源複寫到目標的資料建立傳入整合 | 寫入 | |||
| CreateIntegration | 准許建立整合 | 寫入 |
kms:CreateGrant kms:DescribeKey |
||
| CreateIntegrationResourceProperty | 准許建立整合資源屬性 | 寫入 | |||
| CreateIntegrationTableProperties | 准許建立整合資料表屬性 | 寫入 | |||
| CreateJob | 准許建立任務 | 寫入 | |||
| CreateMLTransform | 准許建立 ML 轉型 | 寫入 | |||
| CreatePartition | 准許建立分割區 | 寫入 | |||
| CreatePartitionIndex | 准許在現有資料表中建立指定的分割區索引 | 寫入 | |||
| CreateRegistry | 准許建立新結構描述登錄檔 | 寫入 | |||
| CreateSchema | 准許建立新結構描述容器 | 寫入 | |||
| CreateScript | 准許建立指令碼 | 寫入 | |||
| CreateSecurityConfiguration | 准許建立安全組態 | 寫入 | |||
| CreateSession | 准許建立互動式工作階段 | 寫入 | |||
| CreateTable | 准許建立資料表 | 寫入 | |||
| CreateTableOptimizer | 授予許可建立特定函數的新資料表最佳化程式。壓縮是目前唯一支援的最佳化器類型 | 寫入 |
glue:GetTable |
||
| CreateTrigger | 准許建立觸發 | 寫入 | |||
| CreateUsageProfile | 准許建立用量描述檔 | 寫入 | |||
| CreateUserDefinedFunction | 准許建立函數定義 | 寫入 | |||
| CreateWorkflow | 授予許可來建立工作流程 | 寫入 | |||
| DeleteBlueprint | 准許刪除藍圖 | 寫入 | |||
| DeleteCatalog | 准許刪除目錄 | 寫入 | |||
| DeleteClassifier | 准許刪除分類器 | 寫入 | |||
| DeleteColumnStatisticsForPartition | 准許刪除欄的分割區欄統計數字 | 寫入 | |||
| DeleteColumnStatisticsForTable | 准許刪除欄的資料表統計數字 | 寫入 | |||
| DeleteColumnStatisticsTaskSettings | 准許刪除資料欄統計資料任務的設定 | 寫入 | |||
| DeleteConnection | 准許刪除連線 | 寫入 | |||
| DeleteCrawler | 准許刪除爬蟲程式 | 寫入 | |||
| DeleteCustomEntityType | 授予許可以刪除自訂實體版本 | 寫入 | |||
| DeleteDataQualityRuleset | 准許刪除資料品質規則集 | 寫入 | |||
| DeleteDatabase | 准許刪除資料集 | 寫入 | |||
| DeleteDevEndpoint | 准許刪除開發端點 | 寫入 | |||
| DeleteGlueIdentityCenterConfiguration | 准許將 Glue 與 Identity Center 中斷連線 | 寫入 | |||
| DeleteIntegration | 准許刪除整合 | 寫入 | |||
| DeleteIntegrationTableProperties | 准許刪除整合資料表屬性 | 寫入 | |||
| DeleteJob | 准許刪除任務 | 寫入 | |||
| DeleteMLTransform | 准許刪除 ML 轉型 | 寫入 | |||
| DeletePartition | 准許刪除分割區 | 寫入 | |||
| DeletePartitionIndex | 准許從現有的資料表刪除指定的分割區索引 | 寫入 | |||
| DeleteRegistry | 准許刪除結構描述登錄檔 | 寫入 | |||
| DeleteResourcePolicy | 准許刪除資源政策 | 許可管理 | |||
| DeleteSchema | 准許刪除結構描述容器 | 寫入 | |||
| DeleteSchemaVersions | 准許刪除結構描述版本範圍 | 寫入 | |||
| DeleteSecurityConfiguration | 准許刪除安全組態 | 寫入 | |||
| DeleteSession | 准許在停止互動式工作階段後刪除此工作階段 (如果尚未停止) | 寫入 | |||
| DeleteTable | 准許刪除資料表 | 寫入 | |||
| DeleteTableOptimizer | 授予許可針對資料表刪除最佳化工具和所有相關的中繼資料。系統將不會再針對該資料表執行最佳化 | 寫入 |
glue:GetTable |
||
| DeleteTableVersion | 准許刪除資料表的某個版本 | 寫入 | |||
| DeleteTrigger | 准許刪除觸發 | 寫入 | |||
| DeleteUsageProfile | 准許刪除用量描述檔 | 寫入 | |||
| DeleteUserDefinedFunction | 准許刪除函數定義 | 寫入 | |||
| DeleteWorkflow | 授予許可來刪除工作流程 | 寫入 | |||
| DeregisterDataPreview | 准許終止 Glue Studio 筆記本工作階段 | 許可管理 | |||
| DescribeConnectionType | 准許描述 glue Studio 中的連線類型 | 許可管理 | |||
| DescribeEntity | 准許在黏附工作室中描述實體 | 許可管理 | |||
| DescribeInboundIntegrations | 准許列出傳入整合 | 清單 | |||
| DescribeIntegrations | 准許描述零 ETL 整合 | 清單 | |||
| GetBlueprint | 准許擷取藍圖 | 閱讀 | |||
| GetBlueprintRun | 准許擷取藍圖執行 | 閱讀 | |||
| GetBlueprintRuns | 准許擷取藍圖的所有執行 | 閱讀 | |||
| GetCatalog | 准許擷取目錄 | 閱讀 | |||
| GetCatalogImportStatus | 准許擷取目錄匯入狀態 | 閱讀 | |||
| GetCatalogs | 准許擷取所有目錄 | 閱讀 | |||
| GetClassifier | 准許擷取分類器 | 讀取 | |||
| GetClassifiers | 准許列出所有分類器 | 閱讀 | |||
| GetColumnStatisticsForPartition | 准許擷取欄的分割區統計數字 | 閱讀 | |||
| GetColumnStatisticsForTable | 准許擷取欄的資料表統計數字 | 閱讀 | |||
| GetColumnStatisticsTaskRun | 授予許可根據 run-id 擷取資料表之資料行統計資料執行資訊 | 閱讀 | |||
| GetColumnStatisticsTaskRuns | 授予許可根據 run-id 擷取資料表之資料行統計資料執行資訊 | 閱讀 | |||
| GetColumnStatisticsTaskSettings | 准許擷取資料欄統計資料任務的設定 | 閱讀 | |||
| GetCompletion | 准許從 AWS Q 取得 Glue 中完成請求的產生回應 | 閱讀 | |||
| GetConnection | 准許擷取連線 | 讀取 | |||
| GetConnections | 准許擷取連線清單 | 讀取 | |||
| GetCrawler | 准許擷取爬蟲程式 | 讀取 | |||
| GetCrawlerMetrics | 准許擷取爬蟲程式的相關指標 | 讀取 | |||
| GetCrawlers | 准許擷取所有爬蟲程式 | 閱讀 | |||
| GetCustomEntityType | 授予許可以讀取自訂實體版本 | 閱讀 | |||
| GetDashboardUrl | 准許產生預先簽章的 URL,以存取 spark live UI | 閱讀 | |||
| GetDataCatalogEncryptionSettings | 准許擷取目錄加密設定 | 閱讀 | |||
| GetDataPreviewStatement | 准許取得 Data Preview 陳述式 | 許可管理 | |||
| GetDataQualityModel | 准許擷取統計資料預測模型的訓練狀態 | 閱讀 | |||
| GetDataQualityModelResult | 准許從最新模型擷取統計資料的預測 | 閱讀 | |||
| GetDataQualityResult | 准許擷取資料品質結果 | 閱讀 | |||
| GetDataQualityRuleRecommendationRun | 准許擷取資料品質規則建議執行 | 閱讀 | |||
| GetDataQualityRuleset | 准許擷取資料品質規則集 | 閱讀 | |||
| GetDataQualityRulesetEvaluationRun | 准許擷取資料品質規則建議執行 | 閱讀 | |||
| GetDatabase | 准許擷取資料庫 | 讀取 | |||
| GetDatabases | 准許擷取所有資料庫 | 讀取 | |||
| GetDataflowGraph | 准許將指令碼轉換為有向非循環圖 (DAG) | 讀取 | |||
| GetDevEndpoint | 准許擷取開發端點 | 讀取 | |||
| GetDevEndpoints | 准許擷取所有開發端點 | 閱讀 | |||
| GetEntityRecords | 准許預覽黏附中的實體記錄 | 閱讀 | |||
| GetEnvironment | 准許取得 SparkUI 的環境詳細資訊 | 許可管理 | |||
| GetExecutors | 准許取得 SparkUI 的執行器 | 許可管理 | |||
| GetExecutorsThreads | 准許取得 SparkUI 的執行器執行緒 | 許可管理 | |||
| GetGeneratedCode | 將定向無環圖形 (DAG) 轉換為程式碼 | 閱讀 | |||
| GetGlueIdentityCenterConfiguration | 准許擷取受管 Idc 應用程式 | 閱讀 | |||
| GetIntegrationResourceProperty | 准許擷取整合資源屬性 | 閱讀 | |||
| GetIntegrationTableProperties | 准許擷取整合資料表屬性 | 閱讀 | |||
| GetJob | 准許擷取任務 | 讀取 | |||
| GetJobBookmark | 准許擷取任務書籤 | 讀取 | |||
| GetJobRun | 准許擷取任務執行 | 讀取 | |||
| GetJobRuns | 准許擷取任務的所有任務執行 | 閱讀 | |||
| GetJobUpgradeAnalysis | 准許擷取任務的升級分析 | 閱讀 | |||
| GetJobs | 准許擷取所有目前的任務 | 閱讀 | |||
| GetLogParsingStatus | 准許取得 SparkUI 的日誌剖析狀態 | 許可管理 | |||
| GetMLTaskRun | 准許擷取 ML 任務執行 | 讀取 | |||
| GetMLTaskRuns | 准許擷取所有 ML 任務執行 | 列出 | |||
| GetMLTransform | 准許擷取 ML 轉型 | 讀取 | |||
| GetMLTransforms | 准許擷取所有 ML 轉型 | 列出 | |||
| GetMapping | 准許建立映射 | 閱讀 | |||
| GetNotebookInstanceStatus | 准許擷取 Glue Studio 筆記本工作階段狀態 | 許可管理 | |||
| GetPartition | 准許擷取分割區 | 閱讀 | |||
| GetPartitionIndexes | 准許擷取資料表的分割區索引 | 閱讀 | |||
| GetPartitions | 准許擷取資料表的分割區 | 讀取 | |||
| GetPlan | 准許擷取指令碼的映射 | 閱讀 | |||
| GetQueries | 准許取得 SparkUI 的查詢 | 許可管理 | |||
| GetQuery | 准許取得 SparkUI 的特定查詢 | 許可管理 | |||
| GetRecipeAction | 准許取得資料準備配方陳述式的結果 | 許可管理 | |||
| GetRegistry | 准許擷取結構描述登錄檔 | 讀取 | |||
| GetResourcePolicies | 准許擷取資源政策 | 讀取 | |||
| GetResourcePolicy | 准許擷取資源政策 | 讀取 | |||
| GetSchema | 准許擷取結構描述容器 | 讀取 | |||
| GetSchemaByDefinition | 准許根據結構描述定義擷取結構描述版本 | 讀取 | |||
| GetSchemaVersion | 准許擷取結構描述版本 | 讀取 | |||
| GetSchemaVersionsDiff | 准許比較結構描述登錄檔中兩個結構描述版本 | 讀取 | |||
| GetSecurityConfiguration | 准許擷取安全組態 | 讀取 | |||
| GetSecurityConfigurations | 准許擷取一或多個安全組態 | 閱讀 | |||
| GetSession | 准許擷取互動式工作階段 | 閱讀 | |||
| GetStage | 准許取得 SparkUI 的階段 | 許可管理 | |||
| GetStageAttempt | 准許取得 SparkUI 階段嘗試 | 許可管理 | |||
| GetStageAttemptTaskList | 准許取得 SparkUI 階段嘗試的任務清單 | 許可管理 | |||
| GetStageAttemptTaskSummary | 准許取得 SparkUI 階段嘗試的任務摘要 | 許可管理 | |||
| GetStageFiles | 准許取得 SparkUI 的階段檔案 | 許可管理 | |||
| GetStages | 准許取得 SparkUI 的階段 | 許可管理 | |||
| GetStatement | 准許擷取互動式工作階段中的結果和陳述式相關資訊 | 閱讀 | |||
| GetStorage | 准許取得 SparkUI 的儲存體詳細資訊 | 許可管理 | |||
| GetStorageUnit | 准許取得 SparkUI 的儲存單位詳細資訊 | 許可管理 | |||
| GetTable | 准許擷取資料表 | 閱讀 | |||
| GetTableOptimizer | 授予許可傳回與指定資料表相關聯之所有最佳化工具的組態 | 閱讀 |
glue:GetTable |
||
| GetTableVersion | 准許擷取資料表的某個版本 | 讀取 | |||
| GetTableVersions | 准許擷取資料表的版本清單 | 讀取 | |||
| GetTables | 准許擷取資料庫中的資料表 | 讀取 | |||
| GetTags | 准許擷取與資源相關聯的所有標籤 | 讀取 | |||
| GetTrigger | 准許擷取觸發 | 讀取 | |||
| GetTriggers | 准許擷取與任務相關聯的觸發 | 閱讀 | |||
| GetUsageProfile | 准許擷取用量描述檔 | 閱讀 | |||
| GetUserDefinedFunction | 准許擷取函數定義 | 閱讀 | |||
| GetUserDefinedFunctions | 准許擷取多個函數定義 | 讀取 | |||
| GetWorkflow | 授予許可來擷取工作流程 | 讀取 | |||
| GetWorkflowRun | 授予許可來擷取工作流程執行 | 讀取 | |||
| GetWorkflowRunProperties | 授予許可來擷取工作流程執行屬性 | 讀取 | |||
| GetWorkflowRuns | 授予許可來擷取工作流程的所有執行 | 閱讀 | |||
| GlueNotebookAuthorize | 准許存取 Glue Studio 筆記本 | 許可管理 | |||
| GlueNotebookRefreshCredentials | 准許重新整理 Glue Studio 筆記本憑證 | 許可管理 | |||
| ImportCatalogToGlue | 准許將 Athena 資料目錄匯入 AWS Glue | 寫入 | |||
| ListBlueprints | 准許擷取所有藍圖 | 清單 | |||
| ListColumnStatisticsTaskRuns | 授予許可列出帳戶已執行的所有資料欄統計資料執行 ID | 閱讀 | |||
| ListConnectionTypes | 准許在 glue Studio 中列出連線類型 | 許可管理 | |||
| ListCrawlers | 准許擷取所有爬蟲程式 | 清單 | |||
| ListCrawls | 准許擷取爬蟲程式的網路爬取執行歷史記錄 | 清單 | |||
| ListCustomEntityTypes | 授予許可以擷取所有自訂實體類型 | 清單 | |||
| ListDataQualityResults | 准許擷取所有資料品質結果 | 清單 | |||
| ListDataQualityRuleRecommendationRuns | 准許擷取所有資料品質規則建議執行 | 清單 | |||
| ListDataQualityRulesetEvaluationRuns | 准許擷取所有資料品質規則建議執行 | 清單 | |||
| ListDataQualityRulesets | 准許擷取資料品質規則集清單 | 清單 | |||
| ListDevEndpoints | 准許擷取所有開發端點 | 清單 | |||
| ListEntities | 准許列出黏附工作室中的實體 | 許可管理 | |||
| ListJobUpgradeAnalyses | 准許列出任務的升級分析 | 清單 | |||
| ListJobs | 准許擷取所有目前的任務 | 列出 | |||
| ListMLTransforms | 准許擷取所有 ML 轉型 | 列出 | |||
| ListRegistries | 准許擷取結構描述登錄檔清單 | 列出 | |||
| ListSchemaVersions | 准許擷取結構描述版本清單 | 列出 | |||
| ListSchemas | 准許擷取結構描述容器清單 | 列出 | |||
| ListSessions | 准許擷取互動式工作階段清單 | 列出 | |||
| ListStatements | 准許擷取互動式工作階段中的陳述式清單 | 清單 | |||
| ListTableOptimizerRuns | 授予許可列出先前針對特定資料表之最佳化工具執行的歷史記錄 | 清單 |
glue:GetTable |
||
| ListTriggers | 准許擷取所有觸發 | 清單 | |||
| ListUsageProfiles | 准許擷取用量設定檔清單 | 清單 | |||
| ListWorkflows | 授予許可來擷取所有工作流程 | 清單 | |||
| ModifyIntegration | 准許修改零 ETL 整合 | 寫入 | |||
| NotifyEvent | 准許向事件驅動工作流程通知事件 | 寫入 | |||
| PassConnection [僅限許可] | 授予許可在需要它們的 API 的輸入中傳遞膠水連接名稱 | 寫入 | |||
| PublishDataQuality [僅限許可] | 准許發佈資料品質結果 | 寫入 | |||
| PutDataCatalogEncryptionSettings | 准許更新目錄加密設定 | 寫入 | |||
| PutDataQualityProfileAnnotation | 准許註釋設定檔的所有資料點 | 寫入 | |||
| PutDataQualityStatisticAnnotation | 准許針對特定資料品質統計資料標註一段時間內的資料點 | 寫入 | |||
| PutResourcePolicy | 准許更新資源政策 | 許可管理 | |||
| PutSchemaVersionMetadata | 准許將中繼資料新增至結構描述版本 | 寫入 | |||
| PutWorkflowRunProperties | 授予許可來更新工作流程執行屬性 | 寫入 | |||
| QuerySchemaVersionMetadata | 准許擷取結構描述版本的中繼資料 | 清單 | |||
| RefreshOAuth2Tokens | 准許在任務執行期間重新整理連線的 oauth2 字符 | 許可管理 | |||
| RegisterSchemaVersion | 准許建立新結構描述版本 | 寫入 | |||
| RemoveSchemaVersionMetadata | 准許從結構描述版本移除中繼資料 | 寫入 | |||
| RequestLogParsing | 准許請求 SparkUI 的日誌剖析 | 許可管理 | |||
| ResetJobBookmark | 准許重設任務書籤 | 寫入 | |||
| ResumeWorkflowRun | 准許恢復工作流程執行 | 寫入 | |||
| RunDataPreviewStatement | 准許執行 Data Preview 陳述式 | 許可管理 | |||
| RunStatement | 准許在互動式工作階段中執行程式碼或陳述式 | 寫入 | |||
| SearchTables | 准許擷取型錄中的資料表 | 閱讀 | |||
| SendFeedback | 准許提供有關 AWS Q 中黏附完成體驗的意見回饋 | 寫入 | |||
| SendRecipeAction | 准許在資料預覽中執行資料準備配方陳述式 | 許可管理 | |||
| StartBlueprintRun | 准許開始執行藍圖 | 寫入 | |||
| StartColumnStatisticsTaskRun | 授予許可啟動資料表的執行,以產生資料欄統計資料 | 寫入 |
glue:GetSecurityConfiguration glue:GetTable |
||
| StartColumnStatisticsTaskRunSchedule | 准許啟動資料欄統計資料任務執行排程 | 寫入 | |||
| StartCompletion | 准許在 Glue for AWS Q 體驗中建立完成請求 | 寫入 | |||
| StartCrawler | 准許啟動爬蟲程式 | 寫入 | |||
| StartCrawlerSchedule | 准許將爬蟲程式的排程狀態變更為 SCHEDULED | 寫入 | |||
| StartDataQualityRuleRecommendationRun | 准許啟動資料品質規則建議執行 | 寫入 | |||
| StartDataQualityRulesetEvaluationRun | 准許啟動資料品質規則建議執行 | 寫入 | |||
| StartExportLabelsTaskRun | 准許啟動匯出標籤 ML 任務執行 | 寫入 | |||
| StartImportLabelsTaskRun | 准許啟動匯入標籤 ML 任務執行 | 寫入 | |||
| StartJobRun | 准許開始執行任務 | 寫入 | |||
| StartJobUpgradeAnalysis | 准許開始執行任務的升級分析 | 寫入 | |||
| StartMLEvaluationTaskRun | 准許啟動評估 ML 任務執行 | 寫入 | |||
| StartMLLabelingSetGenerationTaskRun | 准許啟動標籤集產生 ML 任務執行 | 寫入 | |||
| StartNotebook | 准許啟動 Glue Studio 筆記本 | 許可管理 | |||
| StartTrigger | 准許啟動觸發 | 寫入 | |||
| StartWorkflowRun | 授予許可來開始執行工作流程 | 寫入 | |||
| StopColumnStatisticsTaskRun | 授予許可停止資料欄統計資料執行 | 寫入 | |||
| StopColumnStatisticsTaskRunSchedule | 准許停止資料欄統計資料任務執行排程 | 寫入 | |||
| StopCrawler | 准許停止執行爬蟲程式 | 寫入 | |||
| StopCrawlerSchedule | 准許將爬蟲程式的排程狀態設為 NOT_SCHEDULED | 寫入 | |||
| StopJobUpgradeAnalysis | 准許停止任務的持續升級分析 | 寫入 | |||
| StopSession | 准許停止互動式工作階段 | 寫入 | |||
| StopTrigger | 准許停止觸發 | 寫入 | |||
| StopWorkflowRun | 准許停止工作流程執行 | 寫入 | |||
| TagResource | 准許將 標籤新增至資源 | 標記 | |||
| TerminateNotebook | 准許終止 Glue Studio 筆記本 | 許可管理 | |||
| TestConnection | 准許測試 Glue Studio 中的連線 | 許可管理 | |||
| UntagResource | 准許移除與資源相關聯的標籤 | 標記 | |||
| UpdateBlueprint | 准許更新藍圖 | 寫入 | |||
| UpdateCatalog | 准許更新目錄 | 寫入 | |||
| UpdateClassifier | 准許更新分類器 | 寫入 | |||
| UpdateColumnStatisticsForPartition | 准許更新欄的分割區統計數字 | 寫入 | |||
| UpdateColumnStatisticsForTable | 准許更新欄的資料表統計數字 | 寫入 | |||
| UpdateColumnStatisticsTaskSettings | 准許更新資料欄統計資料任務的設定 | 寫入 | |||
| UpdateConnection | 准許更新連線 | 寫入 | |||
| UpdateCrawler | 准許更新爬蟲程式 | 寫入 | |||
| UpdateCrawlerSchedule | 准許更新爬蟲程式的排程 | 寫入 | |||
| UpdateDataQualityRuleset | 准許更新資料品質規則集 | 寫入 | |||
| UpdateDatabase | 准許更新資料庫 | 寫入 | |||
| UpdateDevEndpoint | 准許更新開發端點 | 寫入 | |||
| UpdateGlueIdentityCenterConfiguration | 准許更新受管 Idc 應用程式 | 寫入 | |||
| UpdateIntegrationResourceProperty | 准許更新整合資源屬性 | 寫入 | |||
| UpdateIntegrationTableProperties | 准許更新整合資料表屬性 | 寫入 | |||
| UpdateJob | 准許更新任務 | 寫入 | |||
| UpdateJobFromSourceControl | 准許更新來源控制提供者的任務 | 寫入 | |||
| UpdateMLTransform | 准許更新 ML 轉型 | 寫入 | |||
| UpdatePartition | 准許更新分割區 | 寫入 | |||
| UpdateRegistry | 准許更新結構描述登錄檔 | 寫入 | |||
| UpdateSchema | 准許更新結構描述容器 | 寫入 | |||
| UpdateSourceControlFromJob | 准許更新任務的來源控制提供者 | 寫入 | |||
| UpdateTable | 准許更新資料表 | 寫入 | |||
| UpdateTableOptimizer | 授予許可更新現有的資料表最佳化工具設置 | 寫入 |
glue:GetTable |
||
| UpdateTrigger | 准許更新觸發 | 寫入 | |||
| UpdateUsageProfile | 准許更新用量描述檔 | 寫入 | |||
| UpdateUserDefinedFunction | 准許更新函數定義 | 寫入 | |||
| UpdateWorkflow | 授予許可來更新工作流程 | 寫入 | |||
| UpgradeJob | 准許將任務升級至最新版本 | 寫入 | |||
| UseGlueStudio | 准許使用 Glue Studio 並存取其內部 API | 許可管理 | |||
| UseMLTransforms [僅限許可] | 授予許可,在 Glue ETL 指令碼內使用 ML 轉型 | 寫入 |
AWS Glue 定義的資源類型
此服務會定義下列資源類型,並可用在 IAM 許可政策陳述式的 Resource 元素中。動作表格中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型資料表。
| 資源類型 | ARN | 條件索引鍵 |
|---|---|---|
| rootcatalog |
arn:${Partition}:glue:${Region}:${Account}:catalog
|
|
| catalog |
arn:${Partition}:glue:${Region}:${Account}:catalog/${CatalogName}
|
|
| database |
arn:${Partition}:glue:${Region}:${Account}:database/${DatabaseName}
|
|
| table |
arn:${Partition}:glue:${Region}:${Account}:table/${DatabaseName}/${TableName}
|
|
| tableversion |
arn:${Partition}:glue:${Region}:${Account}:tableVersion/${DatabaseName}/${TableName}/${TableVersionName}
|
|
| connection |
arn:${Partition}:glue:${Region}:${Account}:connection/${ConnectionName}
|
|
| userdefinedfunction |
arn:${Partition}:glue:${Region}:${Account}:userDefinedFunction/${DatabaseName}/${UserDefinedFunctionName}
|
|
| devendpoint |
arn:${Partition}:glue:${Region}:${Account}:devEndpoint/${DevEndpointName}
|
|
| job |
arn:${Partition}:glue:${Region}:${Account}:job/${JobName}
|
|
| trigger |
arn:${Partition}:glue:${Region}:${Account}:trigger/${TriggerName}
|
|
| crawler |
arn:${Partition}:glue:${Region}:${Account}:crawler/${CrawlerName}
|
|
| workflow |
arn:${Partition}:glue:${Region}:${Account}:workflow/${WorkflowName}
|
|
| blueprint |
arn:${Partition}:glue:${Region}:${Account}:blueprint/${BlueprintName}
|
|
| mlTransform |
arn:${Partition}:glue:${Region}:${Account}:mlTransform/${TransformId}
|
|
| registry |
arn:${Partition}:glue:${Region}:${Account}:registry/${RegistryName}
|
|
| schema |
arn:${Partition}:glue:${Region}:${Account}:schema/${SchemaName}
|
|
| session |
arn:${Partition}:glue:${Region}:${Account}:session/${SessionId}
|
|
| usageProfile |
arn:${Partition}:glue:${Region}:${Account}:usageProfile/${UsageProfileId}
|
|
| dataQualityRuleset |
arn:${Partition}:glue:${Region}:${Account}:dataQualityRuleset/${RulesetName}
|
|
| customEntityType |
arn:${Partition}:glue:${Region}:${Account}:customEntityType/${CustomEntityTypeId}
|
|
| completion |
arn:${Partition}:glue:${Region}:${Account}:completion/${CompletionId}
|
|
| integration |
arn:${Partition}:glue:${Region}:${Account}:integration:${IntegrationId}
|
AWS Glue 的條件索引鍵
AWS Glue 定義下列條件索引鍵,可用於 IAM 政策的 Condition元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵表。
若要檢視所有 服務可用的全域條件索引鍵,請參閱AWS 全域條件內容索引鍵。
| 條件索引鍵 | 描述 | 類型 |
|---|---|---|
| aws:RequestTag/${TagKey} | 依請求中的標籤鍵值對是否存在篩選存取權 | 字串 |
| aws:ResourceTag/${TagKey} | 依連接到資源的標籤鍵值對篩選存取權 | 字串 |
| aws:TagKeys | 依請求中是否存在標籤索引鍵來篩選存取 | ArrayOfString |
| glue:CredentialIssuingService | 依發出請求憑證的服務篩選存取權 | String |
| glue:EnabledForRedshiftAutoDiscovery | 依角色身分型政策設定的金鑰是否存在來篩選存取權 | Bool |
| glue:LakeFormationPermissions | 依是否對指定的發起人和 Glue 資源執行 Lake Formation 許可檢查來篩選存取權 | String |
| glue:RoleAssumedBy | 透過擔任客戶角色,依發出請求憑證的服務篩選存取權 | 字串 |
| glue:SecurityGroupIds | 依針對 Glue 任務設定的安全群組 ID 篩選存取權 | ArrayOfString |
| glue:SubnetIds | 依針對 Glue 任務設定的子網路 ID 篩選存取權 | ArrayOfString |
| glue:VpcIds | 依針對 Glue 任務設定的 VPC ID 篩選存取權 | ArrayOfString |
