Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones, recursos y claves de condición para AWS Glue
AWS Glue (prefijo de servicio: glue
) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para usarse en las políticas de permisos de IAM.
Referencias:
-
Obtenga información para configurar este servicio.
-
Vea una lista de las operaciones de API disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.
Temas
Acciones definidas por AWS Glue
Puede especificar las siguientes acciones en el elemento Action
de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource
de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource
de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition
de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
---|---|---|---|---|---|
BatchCreatePartition | Concede permiso para crear una o varias particiones | Write | |||
BatchDeleteConnection | Concede permiso para eliminar una o varias conexiones | Write | |||
BatchDeletePartition | Concede permiso para eliminar una o varias particiones | Write | |||
BatchDeleteTable | Concede permiso para eliminar una o varias tablas | Write | |||
BatchDeleteTableVersion | Concede permiso para eliminar una o varias versiones de una tabla | Escritura | |||
BatchGetBlueprints | Concede permiso para recuperar uno o varios esquemas | Leer | |||
BatchGetCrawlers | Concede permiso para recuperar uno o varios rastreadores | Leer | |||
BatchGetCustomEntityTypes | Concede permiso para recuperar uno o varios tipos de entidad personalizados | Leer | |||
BatchGetDevEndpoints | Concede permiso para recuperar uno o varios puntos de enlace de desarrollo | Read | |||
BatchGetJobs | Concede permiso para recuperar uno o varios trabajos | Read | |||
BatchGetPartition | Concede permiso para recuperar una o varias particiones | Leer | |||
BatchGetTableOptimizer | Concede permiso para devolver la configuración para los optimizadores de tablas especificados | Leer |
glue:GetTable |
||
BatchGetTriggers | Concede permiso para recuperar uno o varios disparadores | Read | |||
BatchGetWorkflows | Concede permiso para recuperar uno o varios flujos de trabajo | Read | |||
BatchStopJobRun | Concede permiso para detener una o más ejecuciones de trabajo de un trabajo | Escritura | |||
BatchUpdatePartition | Concede permiso para actualizar una o varias particiones | Escritura | |||
CancelDataQualityRuleRecommendationRun | Otorga permiso para detener la ejecución de una recomendación de regla de Calidad de datos en ejecución | Escritura | |||
CancelDataQualityRulesetEvaluationRun | Otorga permiso para detener la ejecución de la evaluación de un conjunto de reglas de Calidad de datos | Escritura | |||
CancelMLTaskRun | Concede permiso para detener una ML Task Run en ejecución | Escritura | |||
CancelStatement | Concede permiso para cancelar una instrucción en una sesión interactiva | Escritura | |||
CheckSchemaVersionValidity | Concede permiso para recuperar una comprobación de la validez de la versión de esquema | Leer | |||
CreateBlueprint | Concede permiso para crear un esquema | Escritura | |||
CreateClassifier | Concede permiso para crear un clasificador | Write | |||
CreateConnection | Concede permiso para crear una conexión | Write | |||
CreateCrawler | Concede permiso para crear un rastreador | Escritura | |||
CreateCustomEntityType | Concede permiso para crear un tipo de entidad personalizada. | Escritura | |||
CreateDataQualityRuleset | Otorga permiso para crear un conjunto de reglas de Calidad de datos | Escritura | |||
CreateDatabase | Concede permiso para crear una base de datos | Write | |||
CreateDevEndpoint | Concede permiso para crear un punto de conexión de desarrollo | Write | |||
CreateJob | Concede permiso para crear un trabajo. | Write | |||
CreateMLTransform | Concede permiso para crear una transformación ML | Write | |||
CreatePartition | Concede permiso para crear una partición | Escritura | |||
CreatePartitionIndex | Concede permiso para crear un índice de partición especificado en una tabla existente | Escritura | |||
CreateRegistry | Concede permiso para crear un nuevo registro de esquemas | Write | |||
CreateSchema | Concede permiso para crear un nuevo contenedor de esquemas | Write | |||
CreateScript | Concede permiso para crear un script. | Write | |||
CreateSecurityConfiguration | Concede permiso para crear una configuración de seguridad | Escritura | |||
CreateSession | Concede permiso para crear una sesión interactiva | Escritura | |||
CreateTable | Concede permiso para crear una tabla | Escritura | |||
CreateTableOptimizer | Concede permiso para crear un nuevo optimizador de tablas para una función específica. La compactación es el único tipo de optimizador compatible actualmente | Escritura |
glue:GetTable |
||
CreateTrigger | Concede permiso para crear un disparador | Write | |||
CreateUserDefinedFunction | Concede permiso para crear una definición de función | Write | |||
CreateWorkflow | Concede permiso para crear un flujo de trabajo | Escritura | |||
DeleteBlueprint | Concede permiso para eliminar un esquema | Escritura | |||
DeleteClassifier | Concede permiso para eliminar un clasificador | Escritura | |||
DeleteColumnStatisticsForPartition | Concede permiso para eliminar las estadísticas de columnas de la partición de una columna | Escritura | |||
DeleteColumnStatisticsForTable | Concede permiso para eliminar las estadísticas de tabla de las columnas | Escritura | |||
DeleteConnection | Concede permiso para eliminar una conexión. | Write | |||
DeleteCrawler | Concede permiso para eliminar un rastreador | Escritura | |||
DeleteCustomEntityType | Concede permiso para eliminar un tipo de entidad personalizada | Escritura | |||
DeleteDataQualityRuleset | Otorga permiso para eliminar un conjunto de reglas de Calidad de datos | Escritura | |||
DeleteDatabase | Concede permiso para eliminar una base de datos | Write | |||
DeleteDevEndpoint | Concede permiso para eliminar un punto de conexión de desarrollo | Write | |||
DeleteJob | Concede permiso para eliminar un trabajo. | Write | |||
DeleteMLTransform | Concede permiso para eliminar una transformación ML | Write | |||
DeletePartition | Concede permiso para eliminar una partición | Escritura | |||
DeletePartitionIndex | Concede permiso para eliminar un índice de partición especificado en una tabla existente | Escritura | |||
DeleteRegistry | Concede permiso para eliminar un registro de esquemas | Write | |||
DeleteResourcePolicy | Concede permiso para eliminar una política de recursos | Permissions management | |||
DeleteSchema | Concede permiso para eliminar un contenedor de esquemas | Write | |||
DeleteSchemaVersions | Concede permiso para eliminar un rango de versiones de esquema | Write | |||
DeleteSecurityConfiguration | Concede permiso para eliminar una configuración de seguridad | Escritura | |||
DeleteSession | Concede permiso para eliminar una sesión interactiva tras detener la sesión si no se ha detenido ya | Escritura | |||
DeleteTable | Concede permiso para eliminar una tabla | Escritura | |||
DeleteTableOptimizer | Concede permiso para eliminar un optimizador y todos los metadatos asociados a una tabla. La optimización ya no se realizará en la tabla | Escritura |
glue:GetTable |
||
DeleteTableVersion | Concede permiso para eliminar una versión de una tabla | Write | |||
DeleteTrigger | Concede permiso para eliminar un disparador | Write | |||
DeleteUserDefinedFunction | Concede permiso para eliminar una definición de función | Write | |||
DeleteWorkflow | Concede permiso para eliminar un flujo de trabajo | Escritura | |||
DeregisterDataPreview | Otorga permiso para terminar la sesión de un bloc de notas de Glue Studio | Administración de permisos | |||
GetBlueprint | Concede permiso para recuperar un esquema | Leer | |||
GetBlueprintRun | Concede permiso para recuperar una ejecución de esquema | Leer | |||
GetBlueprintRuns | Concede permiso para recuperar todas las ejecuciones de un esquema | Leer | |||
GetCatalogImportStatus | Concede permiso para recuperar el estado de importación del catálogo | Read | |||
GetClassifier | Concede permiso para recuperar un clasificador | Read | |||
GetClassifiers | Concede permiso para crear una lista de todos los clasificadores | Leer | |||
GetColumnStatisticsForPartition | Concede permiso para recuperar las estadísticas de partición de las columnas | Leer | |||
GetColumnStatisticsForTable | Concede permiso para recuperar las estadísticas de tabla de las columnas | Leer | |||
GetColumnStatisticsTaskRun | Concede permiso para recuperar información de ejecución de estadísticas de columnas para la tabla basada en identificadores de ejecución | Leer | |||
GetColumnStatisticsTaskRuns | Concede permiso para recuperar la información de ejecución de las estadísticas de columnas de la tabla en función de los identificadores de ejecución | Leer | |||
GetCompletion | Concede permiso para obtener una respuesta generada para una solicitud de finalización en Glue de AWS Q | Leer | |||
GetConnection | Concede permiso para recuperar una conexión | Read | |||
GetConnections | Concede permiso para recuperar una lista de conexiones | Read | |||
GetCrawler | Concede permiso para recuperar un rastreador | Read | |||
GetCrawlerMetrics | Concede permiso para recuperar métricas sobre rastreadores | Read | |||
GetCrawlers | Otorga permiso para recuperar todos los rastreadores. | Leer | |||
GetCustomEntityType | Concede permiso para leer un tipo de entidad personalizada. | Leer | |||
GetDataCatalogEncryptionSettings | Concede permiso para recuperar la configuración de cifrado de catálogos | Leer | |||
GetDataPreviewStatement | Concede permiso para obtener una instrucción de vista previa de datos | Administración de permisos | |||
GetDataQualityResult | Otorga permiso para recuperar un resultado de Calidad de datos | Leer | |||
GetDataQualityRuleRecommendationRun | Otorga permiso para recuperar una ejecución de recomendación de regla de Calidad de datos | Leer | |||
GetDataQualityRuleset | Otorga permiso para recuperar un conjunto de reglas de Calidad de datos | Leer | |||
GetDataQualityRulesetEvaluationRun | Otorga permiso para recuperar una ejecución de recomendación de regla de Calidad de datos | Leer | |||
GetDatabase | Concede permiso para recuperar una base de datos | Read | |||
GetDatabases | Concede permiso para recuperar todas las bases de datos | Read | |||
GetDataflowGraph | Concede permiso para transformar un script en un gráfico acíclico dirigido (DAG) | Read | |||
GetDevEndpoint | Concede permiso para recuperar un punto de conexión de desarrollo | Read | |||
GetDevEndpoints | Concede permiso para recuperar todos los puntos de enlace de desarrollo | Read | |||
GetJob | Concede permiso para recuperar un trabajo | Read | |||
GetJobBookmark | Concede permiso para recuperar un marcador de trabajo | Read | |||
GetJobRun | Concede permiso para recuperar una ejecución de trabajo | Read | |||
GetJobRuns | Concede permiso para recuperar todas las ejecuciones de trabajo de un trabajo | Read | |||
GetJobs | Concede permiso para recuperar todos los trabajos actuales | Read | |||
GetMLTaskRun | Concede permiso para recuperar una ML Task Run | Read | |||
GetMLTaskRuns | Concede permiso para recuperar todas las ML Task Run | List | |||
GetMLTransform | Concede permiso para recuperar una transformación ML | Read | |||
GetMLTransforms | Concede permiso para recuperar todas las transformaciones ML | List | |||
GetMapping | Concede permiso para crear una asignación | Leer | |||
GetNotebookInstanceStatus | Otorga permiso para recuperar el estado de la sesión de un bloc de notas de Glue Studio | Administración de permisos | |||
GetPartition | Concede permiso para recuperar una partición | Leer | |||
GetPartitionIndexes | Concede permiso para recuperar las indexaciones de las particiones de una tabla | Leer | |||
GetPartitions | Concede permiso para recuperar las particiones de una tabla | Read | |||
GetPlan | Concede permiso para recuperar una asignación para un script | Read | |||
GetRegistry | Concede permiso para recuperar un registro de esquemas | Read | |||
GetResourcePolicies | Concede permiso para recuperar políticas de recursos | Read | |||
GetResourcePolicy | Concede permiso para recuperar una política de recursos. | Read | |||
GetSchema | Concede permiso para recuperar un contenedor de esquemas | Read | |||
GetSchemaByDefinition | Concede permiso para recuperar una versión de esquema basada en la definición de esquema | Read | |||
GetSchemaVersion | Concede permiso para recuperar una versión de esquema | Read | |||
GetSchemaVersionsDiff | Concede permiso para comparar dos versiones de esquema en el registro de esquemas | Read | |||
GetSecurityConfiguration | Concede permiso para recuperar una configuración de seguridad | Read | |||
GetSecurityConfigurations | Concede permiso para recuperar una o varias configuraciones de seguridad | Leer | |||
GetSession | Concede permiso para recuperar una sesión interactiva | Leer | |||
GetStatement | Concede permiso para recuperar resultados e información sobre una instrucción en una sesión interactiva | Leer | |||
GetTable | Concede permiso para recuperar una tabla | Leer | |||
GetTableOptimizer | Concede permiso para devolver la configuración de todos los optimizadores asociados a una tabla especificada | Leer |
glue:GetTable |
||
GetTableVersion | Concede permiso para recuperar una versión de una tabla | Read | |||
GetTableVersions | Concede permiso para recuperar una lista de versiones de una tabla | Read | |||
GetTables | Concede permiso para recuperar las tablas en una base de datos | Read | |||
GetTags | Concede permiso para recuperar todas las etiquetas asociadas a un recurso | Read | |||
GetTrigger | Concede permiso para recuperar un disparador | Read | |||
GetTriggers | Concede permiso para recuperar los disparadores asociados a un trabajo | Leer | |||
GetUserDefinedFunction | Concede permiso para recuperar una definición de función | Leer | |||
GetUserDefinedFunctions | Concede permiso para recuperar varias definiciones de funciones | Read | |||
GetWorkflow | Concede permiso para recuperar un flujo de trabajo | Read | |||
GetWorkflowRun | Concede permiso para recuperar una ejecución de flujo de trabajo | Read | |||
GetWorkflowRunProperties | Concede permiso para recuperar las propiedades de ejecución de flujo de trabajo | Read | |||
GetWorkflowRuns | Concede permiso para recuperar todas las ejecuciones de un flujo de trabajo. | Leer | |||
GlueNotebookAuthorize | Otorga permiso para acceder a los blocs de notas de Glue Studio | Administración de permisos | |||
GlueNotebookRefreshCredentials | Otorga permiso para actualizar las credenciales de los blocs de notas de Glue Studio | Administración de permisos | |||
ImportCatalogToGlue | Concede permiso para importar un catálogo de datos de Athena a AWS Glue | Escritura | |||
ListBlueprints | Concede permiso para recuperar todos los esquemas | Enumeración | |||
ListColumnStatisticsTaskRuns | Concede permiso para mostrar todos los identificadores de ejecución de las estadísticas de columnas que se han ejecutado para la cuenta | Leer | |||
ListCrawlers | Otorga permiso para recuperar todos los rastreadores. | Enumeración | |||
ListCrawls | Concede permiso para recuperar el historial de ejecuciones de rastreo de un rastreador | Enumeración | |||
ListCustomEntityTypes | Concede permiso para recuperar todos los tipos de entidad personalizados | Enumeración | |||
ListDataQualityResults | Otorga permiso para recuperar todos los resultados de Calidad de datos | Enumeración | |||
ListDataQualityRuleRecommendationRuns | Otorga permiso para recuperar todas las ejecuciones de recomendación de reglas de Calidad de datos | Enumeración | |||
ListDataQualityRulesetEvaluationRuns | Otorga permiso para recuperar todas las ejecuciones de recomendación de reglas de Calidad de datos | Enumeración | |||
ListDataQualityRulesets | Otorga permiso para recuperar una lista de conjuntos de reglas de Calidad de datos | Enumeración | |||
ListDevEndpoints | Otorga permiso para recuperar todos los puntos de enlace de desarrollo. | List | |||
ListJobs | Otorga permiso para recuperar todos los trabajos actuales. | List | |||
ListMLTransforms | Otorga permiso para recuperar todas las transformaciones ML. | List | |||
ListRegistries | Concede permiso para recuperar una lista de registros de esquemas | List | |||
ListSchemaVersions | Concede permiso para recuperar una lista de versiones de esquema | List | |||
ListSchemas | Concede permiso para recuperar una lista de contenedores de esquemas | Enumeración | |||
ListSessions | Concede permiso para recuperar una lista de sesiones interactivas | Enumeración | |||
ListStatements | Concede permiso para recuperar una lista de instrucciones de una sesión interactiva | Enumeración | |||
ListTableOptimizerRuns | Concede permiso para mostrar el historial de las ejecuciones anteriores del optimizador para una tabla específica | Enumeración |
glue:GetTable |
||
ListTriggers | Concede permiso para recuperar todos los disparadores | List | |||
ListWorkflows | Concede permiso para recuperar todos los flujos de trabajo | Enumeración | |||
NotifyEvent | Concede permiso para notificar un evento al flujo de trabajo controlado por eventos | Escritura | |||
PassConnection [solo permiso] | Concede permiso para pasar el nombre de la conexión adhesiva en la entrada para las API que lo requieran | Escritura | |||
PublishDataQuality [solo permiso] | Otorga permiso para publicar resultados de Calidad de datos | Escritura | |||
PutDataCatalogEncryptionSettings | Concede permiso para actualizar la configuración de cifrado de catálogos | Write | |||
PutResourcePolicy | Concede permiso para actualizar una política de recursos | Permissions management | |||
PutSchemaVersionMetadata | Concede permiso para agregar metadatos a la versión de esquema | Write | |||
PutWorkflowRunProperties | Concede permiso para actualizar las propiedades de ejecución de flujo de trabajo | Write | |||
QuerySchemaVersionMetadata | Concede permiso para buscar metadatos para una versión de esquema | List | |||
RegisterSchemaVersion | Concede permiso para crear una nueva versión de esquema | Write | |||
RemoveSchemaVersionMetadata | Concede permiso para eliminar metadatos de la versión de esquema | Write | |||
ResetJobBookmark | Concede permiso para restablecer un marcador de trabajo | Write | |||
ResumeWorkflowRun | Concede permiso para retomar una ejecución de flujo de trabajo | Escritura | |||
RunDataPreviewStatement | Concede permiso para ejecutar una instrucción de vista previa de datos | Administración de permisos | |||
RunStatement | Concede permiso para ejecutar un código o una instrucción en una sesión interactiva | Escritura | |||
SearchTables | Concede permiso para recuperar las tablas en el catálogo | Leer | |||
SendFeedback | Concede permiso para enviar comentarios sobre una experiencia de finalización de Glue en AWS Q | Escritura | |||
StartBlueprintRun | Concede permiso para comenzar a ejecutar un esquema | Escritura | |||
StartColumnStatisticsTaskRun | Concede permiso para iniciar una ejecución para generar estadísticas de columnas para la tabla | Escritura |
glue:GetSecurityConfiguration glue:GetTable |
||
StartCompletion | Concede permiso para crear una solicitud de finalización en la experiencia Glue para AWS Q | Escritura | |||
StartCrawler | Concede permiso para iniciar un rastreador | Write | |||
StartCrawlerSchedule | Concede permiso para cambiar el estado de programación de un rastreador a SCHEDULED (PROGRAMADO) | Escritura | |||
StartDataQualityRuleRecommendationRun | Otorga permiso para iniciar una ejecución de recomendación de reglas de Calidad de datos | Escritura | |||
StartDataQualityRulesetEvaluationRun | Otorga permiso para iniciar una ejecución de recomendación de reglas de Calidad de datos | Escritura | |||
StartExportLabelsTaskRun | Concede permiso para iniciar una Export Labels ML Task Run | Write | |||
StartImportLabelsTaskRun | Concede permiso para iniciar una Import Labels ML Task Run | Write | |||
StartJobRun | Concede permiso para comenzar a ejecutar un trabajo | Write | |||
StartMLEvaluationTaskRun | Concede permiso para iniciar una Evaluation ML Task Run | Write | |||
StartMLLabelingSetGenerationTaskRun | Concede permiso para iniciar una Labeling Set Generation ML Task Run | Escritura | |||
StartNotebook | Otorga permiso para iniciar los blocs de notas de Glue Studio | Administración de permisos | |||
StartTrigger | Concede permiso para iniciar un disparador | Write | |||
StartWorkflowRun | Concede permiso para comenzar a ejecutar un flujo de trabajo | Escritura | |||
StopColumnStatisticsTaskRun | Concede permiso para detener la ejecución de estadísticas de columnas | Escritura | |||
StopCrawler | Concede permiso para detener un rastreador en ejecución | Write | |||
StopCrawlerSchedule | Concede permiso para cambiar el estado de programación de un rastreador a NOT_SCHEDULED (NO PROGRAMADO) | Escritura | |||
StopSession | Concede permiso para detener una sesión interactiva | Escritura | |||
StopTrigger | Concede permiso para detener un disparador | Write | |||
StopWorkflowRun | Concede permiso para detener una ejecución de flujo de trabajo | Write | |||
TagResource | Otorga permiso para agregar etiquetas a un recurso | Etiquetado | |||
TerminateNotebook | Otorga permiso para terminar los blocs de notas de Glue Studio | Administración de permisos | |||
TestConnection | Concede permiso para probar la conexión en Glue Studio | Administración de permisos | |||
UntagResource | Concede permiso para eliminar las etiquetas asociadas a un recurso | Etiquetado | |||
UpdateBlueprint | Concede permiso para actualizar un esquema | Escritura | |||
UpdateClassifier | Concede permiso para actualizar un clasificador | Escritura | |||
UpdateColumnStatisticsForPartition | Concede permiso para actualizar las estadísticas de partición de las columnas | Escritura | |||
UpdateColumnStatisticsForTable | Concede permiso para actualizar las estadísticas de tabla de las columnas | Escritura | |||
UpdateConnection | Concede permiso para actualizar una conexión. | Write | |||
UpdateCrawler | Concede permiso para actualizar un rastreador | Write | |||
UpdateCrawlerSchedule | Concede permiso para actualizar la programación de un rastreador | Escritura | |||
UpdateDataQualityRuleset | Otorga permiso para actualizar un conjunto de reglas de Calidad de datos | Escritura | |||
UpdateDatabase | Concede permiso para actualizar una base de datos | Write | |||
UpdateDevEndpoint | Concede permiso para actualizar un punto de conexión de desarrollo | Write | |||
UpdateJob | Concede permiso para actualizar un trabajo. | Escritura | |||
UpdateJobFromSourceControl | Otorga permiso para actualizar un trabajo desde un proveedor de control fuente | Escritura | |||
UpdateMLTransform | Concede permiso para actualizar una transformación ML | Write | |||
UpdatePartition | Concede permiso para actualizar una partición | Write | |||
UpdateRegistry | Concede permiso para actualizar un registro de esquemas | Write | |||
UpdateSchema | Concede permiso para actualizar un contenedor de esquemas | Escritura | |||
UpdateSourceControlFromJob | Otorga permiso para actualizar un proveedor de control fuente de un trabajo | Escritura | |||
UpdateTable | Concede permiso para actualizar una tabla | Escritura | |||
UpdateTableOptimizer | Concede permiso para actualizar la configuración de un optimizador de existente | Escritura |
glue:GetTable |
||
UpdateTrigger | Concede permiso para actualizar un disparador | Write | |||
UpdateUserDefinedFunction | Concede permiso para actualizar una definición de función | Write | |||
UpdateWorkflow | Concede permiso para actualizar un flujo de trabajo | Escritura | |||
UseGlueStudio | Concede permiso para utilizar Glue Studio y acceder a sus API internas | Administración de permisos | |||
UseMLTransforms [solo permiso] | Concede permiso para utilizar una transformación ML desde un script de ETL de Glue | Write |
Tipos de recursos definidos por AWS Glue
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource
de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
Tipos de recurso | ARN | Claves de condición |
---|---|---|
catalog |
arn:${Partition}:glue:${Region}:${Account}:catalog
|
|
database |
arn:${Partition}:glue:${Region}:${Account}:database/${DatabaseName}
|
|
table |
arn:${Partition}:glue:${Region}:${Account}:table/${DatabaseName}/${TableName}
|
|
tableversion |
arn:${Partition}:glue:${Region}:${Account}:tableVersion/${DatabaseName}/${TableName}/${TableVersionName}
|
|
connection |
arn:${Partition}:glue:${Region}:${Account}:connection/${ConnectionName}
|
|
userdefinedfunction |
arn:${Partition}:glue:${Region}:${Account}:userDefinedFunction/${DatabaseName}/${UserDefinedFunctionName}
|
|
devendpoint |
arn:${Partition}:glue:${Region}:${Account}:devEndpoint/${DevEndpointName}
|
|
job |
arn:${Partition}:glue:${Region}:${Account}:job/${JobName}
|
|
trigger |
arn:${Partition}:glue:${Region}:${Account}:trigger/${TriggerName}
|
|
crawler |
arn:${Partition}:glue:${Region}:${Account}:crawler/${CrawlerName}
|
|
workflow |
arn:${Partition}:glue:${Region}:${Account}:workflow/${WorkflowName}
|
|
blueprint |
arn:${Partition}:glue:${Region}:${Account}:blueprint/${BlueprintName}
|
|
mlTransform |
arn:${Partition}:glue:${Region}:${Account}:mlTransform/${TransformId}
|
|
registry |
arn:${Partition}:glue:${Region}:${Account}:registry/${RegistryName}
|
|
schema |
arn:${Partition}:glue:${Region}:${Account}:schema/${SchemaName}
|
|
session |
arn:${Partition}:glue:${Region}:${Account}:session/${SessionId}
|
|
dataQualityRuleset |
arn:${Partition}:glue:${Region}:${Account}:dataQualityRuleset/${RulesetName}
|
|
customEntityType |
arn:${Partition}:glue:${Region}:${Account}:customEntityType/${CustomEntityTypeId}
|
|
completion |
arn:${Partition}:glue:${Region}:${Account}:completion/${CompletionId}
|
Claves de condición para AWS Glue
AWS Glue define las siguientes claves de condición que pueden utilizarse en el elemento Condition
de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
Claves de condición | Descripción | Tipo |
---|---|---|
aws:RequestTag/${TagKey} | Filtra el acceso según si hay pares de clave-valor de etiqueta en la solicitud. | Cadena |
aws:ResourceTag/${TagKey} | Filtra el acceso por los pares de clave-valor de etiqueta adjuntados al recurso | Cadena |
aws:TagKeys | Filtra el acceso en función de la presencia de claves de etiqueta en la solicitud | ArrayOfString |
glue:CredentialIssuingService | Filtra el acceso por el servicio desde el que se emiten las credenciales de la solicitud | Cadena |
glue:RoleAssumedBy | Filtra el acceso por el servicio desde el que se obtienen las credenciales de la solicitud asumiendo el rol de cliente | Cadena |
glue:SecurityGroupIds | Filtra el acceso según el ID de los grupos de seguridad configurados para el trabajo Glue | ArrayOfString |
glue:SubnetIds | Filtra el acceso según el ID de las subredes configuradas para el trabajo Glue | ArrayOfString |
glue:VpcIds | Filtra el acceso según el ID de la VPC configurada para el trabajo Glue. | ArrayOfString |