Administración de permisos de acceso para los recursos de AWS Glue - AWS Glue

Administración de permisos de acceso para los recursos de AWS Glue

Aunque tenga credenciales válidas para autenticar las solicitudes, si no tiene los permisos adecuados, no podrá crear un recurso de AWS Glue como una tabla en AWS Glue Data Catalog.

Cada recurso de AWS es propiedad de una cuenta de AWS y los permisos para crear o tener acceso a un recurso se rigen por las políticas de permisos. Un administrador de cuentas puede asociar políticas de permisos a identidades de IAM (es decir, usuarios, grupos y funciones). Algunos servicios (como AWS Glue y Amazon S3), también permiten adjuntar políticas de permisos a los recursos en sí mismos.

nota

Un administrador de la cuenta (o usuario administrador) es un usuario que tiene privilegios administrativos. Para obtener más información, consulte Prácticas recomendadas de IAM en la Guía del usuario de IAM.

Cuando concede permisos, decide quién debe obtener los permisos, para qué recursos se obtienen permisos y qué acciones específicas desea permitir en esos recursos.

nota

Puede conceder acceso a sus datos a través de métodos de AWS Glue o mediante el uso de concesiones de AWS Lake Formation. Los métodos de AWS Glue utilizan políticas de AWS Identity and Access Management (IAM) para lograr un control preciso de acceso. Lake Formation utiliza un modelo de permisos GRANT/REVOKE similares a los comandos de GRANT/REVOKE en un sistema de base de datos relacional.

En esta sección, se describe el uso de los métodos de AWS Glue. Para obtener más información sobre cómo utilizar concesiones de Lake Formation, consulte Concesión de permisos de Lake Formation en la Guía para desarrolladores de AWS Lake Formation.