Utiliza políticas basadas en recursos para el EMR acceso de Amazon al catálogo de datos de AWS Glue

Si utilizas AWS Glue junto con Hive, Spark o Presto en Amazon, EMR AWS Glue admite políticas basadas en recursos para controlar el acceso a los recursos del catálogo de datos. Estos recursos incluyen bases de datos, tablas, conexiones y funciones definidas por el usuario. Para obtener más información, consulte Políticas de recursos de AWS Glue en la Guía para desarrolladores de AWS Glue.

Cuando utilices políticas basadas en recursos para limitar el acceso a AWS Glue desde AmazonEMR, el principal que especifiques en la política de permisos debe ser el rol ARN asociado al perfil de EC2 instancia que se especifica cuando se crea un clúster. Por ejemplo, en el caso de una política basada en recursos adjunta a un catálogo, puedes especificar la función de servicio predeterminada ARN para las instancias de clúster, EC2 EMR_EC2_DefaultRole comoPrincipal, utilizando el formato que se muestra en el siguiente ejemplo:


arn:aws:iam::acct-id:role/EMR_EC2_DefaultRole

La acct-id puede ser diferente del ID de la cuenta de AWS Glue. Esto permite el acceso desde EMR clústeres de diferentes cuentas. Puede especificar varias entidades principales, cada una de ellas desde una cuenta diferente.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configure IAM los roles para EMRFS

Utilice IAM funciones con aplicaciones que llamen directamente a AWS los servicios