Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Glue (prefijo de servicio:glue) proporciona los siguientes recursos, acciones y claves de contexto de condiciones específicos del servicio para su uso en las políticas de permisos de IAM.
Referencias:
-
Obtenga información para configurar este servicio.
-
Vea una lista de las operaciones de API disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.
Temas
Acciones definidas por AWS Glue
Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
| Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
|---|---|---|---|---|---|
| AuthorizeInboundIntegration [solo permiso] | Otorga permiso a Glue para validar continuamente que el ARN de destino puede recibir datos replicados desde el ARN de origen | Escritura | |||
| BatchCreatePartition | Concede permiso para crear una o varias particiones | Write | |||
| BatchDeleteConnection | Concede permiso para eliminar una o varias conexiones | Write | |||
| BatchDeletePartition | Concede permiso para eliminar una o varias particiones | Write | |||
| BatchDeleteTable | Concede permiso para eliminar una o varias tablas | Write | |||
| BatchDeleteTableVersion | Concede permiso para eliminar una o varias versiones de una tabla | Escritura | |||
| BatchGetBlueprints | Concede permiso para recuperar uno o varios esquemas | Lectura | |||
| BatchGetCrawlers | Concede permiso para recuperar uno o varios rastreadores | Lectura | |||
| BatchGetCustomEntityTypes | Concede permiso para recuperar uno o varios tipos de entidad personalizados | Lectura | |||
| BatchGetDevEndpoints | Concede permiso para recuperar uno o varios puntos de enlace de desarrollo | Read | |||
| BatchGetJobs | Concede permiso para recuperar uno o varios trabajos | Read | |||
| BatchGetPartition | Concede permiso para recuperar una o varias particiones | Lectura | |||
| BatchGetStageFiles | Concede permiso para obtener por lotes archivos de etapa para SparkUI | Administración de permisos | |||
| BatchGetTableOptimizer | Concede permiso para devolver la configuración para los optimizadores de tablas especificados | Lectura |
glue:GetTable |
||
| BatchGetTriggers | Concede permiso para recuperar uno o varios disparadores | Read | |||
| BatchGetWorkflows | Concede permiso para recuperar uno o varios flujos de trabajo | Read | |||
| BatchStopJobRun | Concede permiso para detener una o más ejecuciones de trabajo de un trabajo | Escritura | |||
| BatchUpdatePartition | Concede permiso para actualizar una o varias particiones | Escritura | |||
| CancelDataQualityRuleRecommendationRun | Otorga permiso para detener la ejecución de una recomendación de regla de Calidad de datos en ejecución | Escritura | |||
| CancelDataQualityRulesetEvaluationRun | Otorga permiso para detener la ejecución de la evaluación de un conjunto de reglas de Calidad de datos | Escritura | |||
| CancelMLTaskRun | Concede permiso para detener una ML Task Run en ejecución | Escritura | |||
| CancelStatement | Concede permiso para cancelar una instrucción en una sesión interactiva | Escritura | |||
| CheckSchemaVersionValidity | Concede permiso para recuperar una comprobación de la validez de la versión de esquema | Lectura | |||
| CreateBlueprint | Concede permiso para crear un esquema | Escritura | |||
| CreateCatalog | Otorga permiso para crear un catálogo | Escritura | |||
| CreateClassifier | Concede permiso para crear un clasificador | Escritura | |||
| CreateColumnStatisticsTaskSettings | Otorga permiso para crear la configuración de una tarea de estadísticas de columnas | Escritura | |||
| CreateConnection | Concede permiso para crear una conexión | Write | |||
| CreateCrawler | Concede permiso para crear un rastreador | Escritura | |||
| CreateCustomEntityType | Concede permiso para crear un tipo de entidad personalizada. | Escritura | |||
| CreateDataQualityRuleset | Otorga permiso para crear un conjunto de reglas de Calidad de datos | Escritura | |||
| CreateDatabase | Concede permiso para crear una base de datos | Write | |||
| CreateDevEndpoint | Concede permiso para crear un punto de conexión de desarrollo | Escritura | |||
| CreateInboundIntegration [solo permiso] | Otorga permiso al director de origen para crear una integración entrante para que los datos se repliquen del origen al destino | Escritura | |||
| CreateIntegration | Otorga permiso para crear una integración | Escritura |
kms:CreateGrant kms:DescribeKey |
||
| CreateIntegrationResourceProperty | Otorga permiso para crear una propiedad de recurso de integración | Escritura | |||
| CreateIntegrationTableProperties | Otorga permiso para crear las propiedades de la tabla de integración | Escritura | |||
| CreateJob | Concede permiso para crear un trabajo. | Write | |||
| CreateMLTransform | Concede permiso para crear una transformación ML | Write | |||
| CreatePartition | Concede permiso para crear una partición | Escritura | |||
| CreatePartitionIndex | Concede permiso para crear un índice de partición especificado en una tabla existente | Escritura | |||
| CreateRegistry | Concede permiso para crear un nuevo registro de esquemas | Write | |||
| CreateSchema | Concede permiso para crear un nuevo contenedor de esquemas | Write | |||
| CreateScript | Concede permiso para crear un script. | Write | |||
| CreateSecurityConfiguration | Concede permiso para crear una configuración de seguridad | Escritura | |||
| CreateSession | Concede permiso para crear una sesión interactiva | Escritura | |||
| CreateTable | Concede permiso para crear una tabla | Escritura | |||
| CreateTableOptimizer | Concede permiso para crear un nuevo optimizador de tablas para una función específica. La compactación es el único tipo de optimizador compatible actualmente | Escritura |
glue:GetTable |
||
| CreateTrigger | Concede permiso para crear un disparador | Escritura | |||
| CreateUsageProfile | Concede permiso para crear un perfil de uso | Escritura | |||
| CreateUserDefinedFunction | Concede permiso para crear una definición de función | Write | |||
| CreateWorkflow | Concede permiso para crear un flujo de trabajo | Escritura | |||
| DeleteBlueprint | Concede permiso para eliminar un esquema | Escritura | |||
| DeleteCatalog | Otorga permiso para eliminar un catálogo | Escritura | |||
| DeleteClassifier | Concede permiso para eliminar un clasificador | Escritura | |||
| DeleteColumnStatisticsForPartition | Concede permiso para eliminar las estadísticas de columnas de la partición de una columna | Escritura | |||
| DeleteColumnStatisticsForTable | Concede permiso para eliminar las estadísticas de tabla de las columnas | Escritura | |||
| DeleteColumnStatisticsTaskSettings | Otorga permiso para eliminar la configuración de una tarea de estadísticas de columnas | Escritura | |||
| DeleteConnection | Concede permiso para eliminar una conexión. | Write | |||
| DeleteCrawler | Concede permiso para eliminar un rastreador | Escritura | |||
| DeleteCustomEntityType | Concede permiso para eliminar un tipo de entidad personalizada | Escritura | |||
| DeleteDataQualityRuleset | Otorga permiso para eliminar un conjunto de reglas de Calidad de datos | Escritura | |||
| DeleteDatabase | Concede permiso para eliminar una base de datos | Write | |||
| DeleteDevEndpoint | Concede permiso para eliminar un punto de conexión de desarrollo | Escritura | |||
| DeleteIntegration | Otorga permiso para eliminar una integración | Escritura | |||
| DeleteIntegrationTableProperties | Otorga permiso para eliminar las propiedades de la tabla de integración | Escritura | |||
| DeleteJob | Concede permiso para eliminar un trabajo. | Write | |||
| DeleteMLTransform | Concede permiso para eliminar una transformación ML | Write | |||
| DeletePartition | Concede permiso para eliminar una partición | Escritura | |||
| DeletePartitionIndex | Concede permiso para eliminar un índice de partición especificado en una tabla existente | Escritura | |||
| DeleteRegistry | Concede permiso para eliminar un registro de esquemas | Write | |||
| DeleteResourcePolicy | Concede permiso para eliminar una política de recursos | Permissions management | |||
| DeleteSchema | Concede permiso para eliminar un contenedor de esquemas | Write | |||
| DeleteSchemaVersions | Concede permiso para eliminar un rango de versiones de esquema | Write | |||
| DeleteSecurityConfiguration | Concede permiso para eliminar una configuración de seguridad | Escritura | |||
| DeleteSession | Concede permiso para eliminar una sesión interactiva tras detener la sesión si no se ha detenido ya | Escritura | |||
| DeleteTable | Concede permiso para eliminar una tabla | Escritura | |||
| DeleteTableOptimizer | Concede permiso para eliminar un optimizador y todos los metadatos asociados a una tabla. La optimización ya no se realizará en la tabla | Escritura |
glue:GetTable |
||
| DeleteTableVersion | Concede permiso para eliminar una versión de una tabla | Write | |||
| DeleteTrigger | Concede permiso para eliminar un disparador | Escritura | |||
| DeleteUsageProfile | Concede permiso para eliminar un perfil de uso | Escritura | |||
| DeleteUserDefinedFunction | Concede permiso para eliminar una definición de función | Write | |||
| DeleteWorkflow | Concede permiso para eliminar un flujo de trabajo | Escritura | |||
| DeregisterDataPreview | Otorga permiso para terminar la sesión de un bloc de notas de Glue Studio | Administración de permisos | |||
| DescribeConnectionType | Concede permiso para describir el tipo de conexión en Glue Studio | Administración de permisos | |||
| DescribeEntity | Concede permiso para describir la entidad en Glue Studio | Administración de permisos | |||
| DescribeInboundIntegrations | Concede permiso para enumerar las integraciones entrantes | Enumeración | |||
| DescribeIntegrations | Otorga permiso para describir las integraciones sin ETL | Enumeración | |||
| GetBlueprint | Concede permiso para recuperar un esquema | Lectura | |||
| GetBlueprintRun | Concede permiso para recuperar una ejecución de esquema | Lectura | |||
| GetBlueprintRuns | Concede permiso para recuperar todas las ejecuciones de un esquema | Lectura | |||
| GetCatalog | Otorga permiso para recuperar un catálogo | Lectura | |||
| GetCatalogImportStatus | Concede permiso para recuperar el estado de importación del catálogo | Lectura | |||
| GetCatalogs | Otorga permiso para recuperar todos los catálogos | Lectura | |||
| GetClassifier | Concede permiso para recuperar un clasificador | Read | |||
| GetClassifiers | Concede permiso para crear una lista de todos los clasificadores | Lectura | |||
| GetColumnStatisticsForPartition | Concede permiso para recuperar las estadísticas de partición de las columnas | Lectura | |||
| GetColumnStatisticsForTable | Concede permiso para recuperar las estadísticas de tabla de las columnas | Lectura | |||
| GetColumnStatisticsTaskRun | Concede permiso para recuperar información de ejecución de estadísticas de columnas para la tabla basada en identificadores de ejecución | Lectura | |||
| GetColumnStatisticsTaskRuns | Concede permiso para recuperar la información de ejecución de las estadísticas de columnas de la tabla en función de los identificadores de ejecución | Lectura | |||
| GetColumnStatisticsTaskSettings | Otorga permiso para recuperar la configuración de una tarea de estadísticas de columnas | Lectura | |||
| GetCompletion | Otorga permiso para obtener una respuesta generada para una solicitud de finalización en Glue from AWS Q | Lectura | |||
| GetConnection | Concede permiso para recuperar una conexión | Read | |||
| GetConnections | Concede permiso para recuperar una lista de conexiones | Read | |||
| GetCrawler | Concede permiso para recuperar un rastreador | Read | |||
| GetCrawlerMetrics | Concede permiso para recuperar métricas sobre rastreadores | Read | |||
| GetCrawlers | Otorga permiso para recuperar todos los rastreadores. | Lectura | |||
| GetCustomEntityType | Concede permiso para leer un tipo de entidad personalizada. | Lectura | |||
| GetDashboardUrl | Otorga permiso para generar una URL prefirmada para acceder a la interfaz de usuario de Spark Live | Lectura | |||
| GetDataCatalogEncryptionSettings | Concede permiso para recuperar la configuración de cifrado de catálogos | Lectura | |||
| GetDataPreviewStatement | Concede permiso para obtener una instrucción de vista previa de datos | Administración de permisos | |||
| GetDataQualityModel | Concede permiso para recuperar el estado de entrenamiento del modelo de predicción de una estadística | Lectura | |||
| GetDataQualityModelResult | Concede permiso para recuperar las predicciones de una estadística a partir del modelo más reciente | Lectura | |||
| GetDataQualityResult | Otorga permiso para recuperar un resultado de Calidad de datos | Lectura | |||
| GetDataQualityRuleRecommendationRun | Otorga permiso para recuperar una ejecución de recomendación de regla de Calidad de datos | Lectura | |||
| GetDataQualityRuleset | Otorga permiso para recuperar un conjunto de reglas de Calidad de datos | Lectura | |||
| GetDataQualityRulesetEvaluationRun | Otorga permiso para recuperar una ejecución de recomendación de regla de Calidad de datos | Lectura | |||
| GetDatabase | Concede permiso para recuperar una base de datos | Read | |||
| GetDatabases | Concede permiso para recuperar todas las bases de datos | Read | |||
| GetDataflowGraph | Concede permiso para transformar un script en un gráfico acíclico dirigido (DAG) | Read | |||
| GetDevEndpoint | Concede permiso para recuperar un punto de conexión de desarrollo | Read | |||
| GetDevEndpoints | Concede permiso para recuperar todos los puntos de enlace de desarrollo | Lectura | |||
| GetEntityRecords | Otorga permiso para previsualizar los registros de las entidades en Glue | Lectura | |||
| GetEnvironment | Concede permiso para obtener detalles de entorno para SparkUI | Administración de permisos | |||
| GetExecutors | Concede permiso para obtener ejecutores para SparkUI | Administración de permisos | |||
| GetExecutorsThreads | Concede permiso para obtener subprocesos ejecutores para SparkUI | Administración de permisos | |||
| GetGeneratedCode | Transforma un gráfico acíclico dirigido (DAG) en código | Lectura | |||
| GetIntegrationResourceProperty | Otorga permiso para recuperar la propiedad del recurso de integración | Lectura | |||
| GetIntegrationTableProperties | Otorga permiso para recuperar las propiedades de la tabla de integración | Lectura | |||
| GetJob | Concede permiso para recuperar un trabajo | Read | |||
| GetJobBookmark | Concede permiso para recuperar un marcador de trabajo | Read | |||
| GetJobRun | Concede permiso para recuperar una ejecución de trabajo | Read | |||
| GetJobRuns | Concede permiso para recuperar todas las ejecuciones de trabajo de un trabajo | Lectura | |||
| GetJobUpgradeAnalysis | Otorga permiso para recuperar un análisis de actualización para un trabajo | Lectura | |||
| GetJobs | Concede permiso para recuperar todos los trabajos actuales | Lectura | |||
| GetLogParsingStatus | Concede permiso para obtener el estado de análisis de registros para SparkUI | Administración de permisos | |||
| GetMLTaskRun | Concede permiso para recuperar una ML Task Run | Read | |||
| GetMLTaskRuns | Concede permiso para recuperar todas las ML Task Run | List | |||
| GetMLTransform | Concede permiso para recuperar una transformación ML | Read | |||
| GetMLTransforms | Concede permiso para recuperar todas las transformaciones ML | List | |||
| GetMapping | Concede permiso para crear una asignación | Lectura | |||
| GetNotebookInstanceStatus | Otorga permiso para recuperar el estado de la sesión de un bloc de notas de Glue Studio | Administración de permisos | |||
| GetPartition | Concede permiso para recuperar una partición | Lectura | |||
| GetPartitionIndexes | Concede permiso para recuperar las indexaciones de las particiones de una tabla | Lectura | |||
| GetPartitions | Concede permiso para recuperar las particiones de una tabla | Read | |||
| GetPlan | Concede permiso para recuperar una asignación para un script | Lectura | |||
| GetQueries | Concede permiso para obtener consultas para SparkUI | Administración de permisos | |||
| GetQuery | Concede permiso para obtener una consulta específica para SparkUI | Administración de permisos | |||
| GetRecipeAction | Concede permiso para obtener el resultado de una instrucción de receta de preparación de datos | Administración de permisos | |||
| GetRegistry | Concede permiso para recuperar un registro de esquemas | Read | |||
| GetResourcePolicies | Concede permiso para recuperar políticas de recursos | Read | |||
| GetResourcePolicy | Concede permiso para recuperar una política de recursos. | Read | |||
| GetSchema | Concede permiso para recuperar un contenedor de esquemas | Read | |||
| GetSchemaByDefinition | Concede permiso para recuperar una versión de esquema basada en la definición de esquema | Read | |||
| GetSchemaVersion | Concede permiso para recuperar una versión de esquema | Read | |||
| GetSchemaVersionsDiff | Concede permiso para comparar dos versiones de esquema en el registro de esquemas | Read | |||
| GetSecurityConfiguration | Concede permiso para recuperar una configuración de seguridad | Read | |||
| GetSecurityConfigurations | Concede permiso para recuperar una o varias configuraciones de seguridad | Lectura | |||
| GetSession | Concede permiso para recuperar una sesión interactiva | Lectura | |||
| GetStage | Concede permiso para obtener una etapa para SparkUI | Administración de permisos | |||
| GetStageAttempt | Concede permiso para obtener un intento de etapa para SparkUI | Administración de permisos | |||
| GetStageAttemptTaskList | Concede permiso para obtener la lista de tareas para un intento de etapa para SparkUI | Administración de permisos | |||
| GetStageAttemptTaskSummary | Concede permiso para obtener el resumen de tareas para un intento de etapa para SparkUI | Administración de permisos | |||
| GetStageFiles | Concede permiso para obtener archivos de etapa para SparkUI | Administración de permisos | |||
| GetStages | Concede permiso para obtener etapas para SparkUI | Administración de permisos | |||
| GetStatement | Concede permiso para recuperar resultados e información sobre una instrucción en una sesión interactiva | Lectura | |||
| GetStorage | Concede permiso para obtener detalles de almacenamiento para SparkUI | Administración de permisos | |||
| GetStorageUnit | Concede permiso para obtener detalles de unidades de almacenamiento para SparkUI | Administración de permisos | |||
| GetTable | Concede permiso para recuperar una tabla | Lectura | |||
| GetTableOptimizer | Concede permiso para devolver la configuración de todos los optimizadores asociados a una tabla especificada | Lectura |
glue:GetTable |
||
| GetTableVersion | Concede permiso para recuperar una versión de una tabla | Read | |||
| GetTableVersions | Concede permiso para recuperar una lista de versiones de una tabla | Read | |||
| GetTables | Concede permiso para recuperar las tablas en una base de datos | Read | |||
| GetTags | Concede permiso para recuperar todas las etiquetas asociadas a un recurso | Read | |||
| GetTrigger | Concede permiso para recuperar un disparador | Read | |||
| GetTriggers | Concede permiso para recuperar los disparadores asociados a un trabajo | Lectura | |||
| GetUsageProfile | Concede permiso para recuperar un perfil de uso | Lectura | |||
| GetUserDefinedFunction | Concede permiso para recuperar una definición de función | Lectura | |||
| GetUserDefinedFunctions | Concede permiso para recuperar varias definiciones de funciones | Read | |||
| GetWorkflow | Concede permiso para recuperar un flujo de trabajo | Read | |||
| GetWorkflowRun | Concede permiso para recuperar una ejecución de flujo de trabajo | Read | |||
| GetWorkflowRunProperties | Concede permiso para recuperar las propiedades de ejecución de flujo de trabajo | Read | |||
| GetWorkflowRuns | Concede permiso para recuperar todas las ejecuciones de un flujo de trabajo. | Lectura | |||
| GlueNotebookAuthorize | Otorga permiso para acceder a los blocs de notas de Glue Studio | Administración de permisos | |||
| GlueNotebookRefreshCredentials | Otorga permiso para actualizar las credenciales de los blocs de notas de Glue Studio | Administración de permisos | |||
| ImportCatalogToGlue | Otorga permiso para importar un catálogo de datos de Athena a Glue AWS | Escritura | |||
| ListBlueprints | Concede permiso para recuperar todos los esquemas | Enumeración | |||
| ListColumnStatisticsTaskRuns | Concede permiso para mostrar todos los identificadores de ejecución de las estadísticas de columnas que se han ejecutado para la cuenta | Lectura | |||
| ListConnectionTypes | Concede permiso para enumerar tipos de conexión en Glue Studio | Administración de permisos | |||
| ListCrawlers | Concede permiso para recuperar todos los rastreadores. | Enumeración | |||
| ListCrawls | Concede permiso para recuperar el historial de ejecuciones de rastreo de un rastreador | Enumeración | |||
| ListCustomEntityTypes | Concede permiso para recuperar todos los tipos de entidad personalizados | Enumeración | |||
| ListDataQualityResults | Otorga permiso para recuperar todos los resultados de Calidad de datos | Enumeración | |||
| ListDataQualityRuleRecommendationRuns | Otorga permiso para recuperar todas las ejecuciones de recomendación de reglas de Calidad de datos | Enumeración | |||
| ListDataQualityRulesetEvaluationRuns | Otorga permiso para recuperar todas las ejecuciones de recomendación de reglas de Calidad de datos | Enumeración | |||
| ListDataQualityRulesets | Otorga permiso para recuperar una lista de conjuntos de reglas de Calidad de datos | Enumeración | |||
| ListDevEndpoints | Otorga permiso para recuperar todos los puntos de enlace de desarrollo. | Enumeración | |||
| ListEntities | Concede permiso para enumerar entidades en Glue Studio | Administración de permisos | |||
| ListJobUpgradeAnalyses | Otorga permiso para enumerar los análisis de actualización de un trabajo | Enumeración | |||
| ListJobs | Otorga permiso para recuperar todos los trabajos actuales. | List | |||
| ListMLTransforms | Otorga permiso para recuperar todas las transformaciones ML. | List | |||
| ListRegistries | Concede permiso para recuperar una lista de registros de esquemas | List | |||
| ListSchemaVersions | Concede permiso para recuperar una lista de versiones de esquema | List | |||
| ListSchemas | Concede permiso para recuperar una lista de contenedores de esquemas | Enumeración | |||
| ListSessions | Concede permiso para recuperar una lista de sesiones interactivas | Enumeración | |||
| ListStatements | Concede permiso para recuperar una lista de instrucciones de una sesión interactiva | Enumeración | |||
| ListTableOptimizerRuns | Concede permiso para mostrar el historial de las ejecuciones anteriores del optimizador para una tabla específica | Enumeración |
glue:GetTable |
||
| ListTriggers | Concede permiso para recuperar todos los disparadores | Enumeración | |||
| ListUsageProfiles | Concede permiso para recuperar una lista de perfiles de uso | Enumeración | |||
| ListWorkflows | Concede permiso para recuperar todos los flujos de trabajo | Enumeración | |||
| ModifyIntegration | Otorga permiso para modificar una integración sin ETL | Escritura | |||
| NotifyEvent | Concede permiso para notificar un evento al flujo de trabajo controlado por eventos | Escritura | |||
| PassConnection [solo permiso] | Otorga permiso para pasar el nombre de la conexión adhesiva en las entradas APIs que lo requieran | Escritura | |||
| PublishDataQuality [solo permiso] | Otorga permiso para publicar resultados de Calidad de datos | Escritura | |||
| PutDataCatalogEncryptionSettings | Concede permiso para actualizar la configuración de cifrado de catálogos | Escritura | |||
| PutDataQualityProfileAnnotation | Concede permiso para anotar todos los puntos de datos de un perfil | Escritura | |||
| PutDataQualityStatisticAnnotation | Concede permiso para anotar puntos de datos a lo largo del tiempo para una estadística específica de calidad de datos | Escritura | |||
| PutResourcePolicy | Concede permiso para actualizar una política de recursos | Permissions management | |||
| PutSchemaVersionMetadata | Concede permiso para agregar metadatos a la versión de esquema | Write | |||
| PutWorkflowRunProperties | Concede permiso para actualizar las propiedades de ejecución de flujo de trabajo | Write | |||
| QuerySchemaVersionMetadata | Concede permiso para buscar metadatos para una versión de esquema | Enumeración | |||
| RefreshOAuth2Tokens | Concede permiso para actualizar los tokens OAuth2 de la conexión durante la ejecución del trabajo | Administración de permisos | |||
| RegisterSchemaVersion | Concede permiso para crear una nueva versión de esquema | Write | |||
| RemoveSchemaVersionMetadata | Concede permiso para eliminar metadatos de la versión de esquema | Escritura | |||
| RequestLogParsing | Concede permiso para solicitar el análisis de registros para SparkUI | Administración de permisos | |||
| ResetJobBookmark | Concede permiso para restablecer un marcador de trabajo | Write | |||
| ResumeWorkflowRun | Concede permiso para retomar una ejecución de flujo de trabajo | Escritura | |||
| RunDataPreviewStatement | Concede permiso para ejecutar una instrucción de vista previa de datos | Administración de permisos | |||
| RunStatement | Concede permiso para ejecutar un código o una instrucción en una sesión interactiva | Escritura | |||
| SearchTables | Concede permiso para recuperar las tablas en el catálogo | Lectura | |||
| SendFeedback | Otorga permiso para enviar comentarios sobre la experiencia de completar el pegamento en AWS Q | Escritura | |||
| SendRecipeAction | Concede permiso para ejecutar una instrucción de receta de preparación de datos en la vista previa de los datos | Administración de permisos | |||
| StartBlueprintRun | Concede permiso para comenzar a ejecutar un esquema | Escritura | |||
| StartColumnStatisticsTaskRun | Concede permiso para iniciar una ejecución para generar estadísticas de columnas para la tabla | Escritura |
glue:GetSecurityConfiguration glue:GetTable |
||
| StartColumnStatisticsTaskRunSchedule | Otorga permiso para iniciar el cronograma de ejecución de una tarea estadística de columnas | Escritura | |||
| StartCompletion | Otorga permiso para crear una solicitud de finalización en la experiencia Glue for AWS Q | Escritura | |||
| StartCrawler | Concede permiso para iniciar un rastreador | Write | |||
| StartCrawlerSchedule | Concede permiso para cambiar el estado de programación de un rastreador a SCHEDULED (PROGRAMADO) | Escritura | |||
| StartDataQualityRuleRecommendationRun | Otorga permiso para iniciar una ejecución de recomendación de reglas de Calidad de datos | Escritura | |||
| StartDataQualityRulesetEvaluationRun | Otorga permiso para iniciar una ejecución de recomendación de reglas de Calidad de datos | Escritura | |||
| StartExportLabelsTaskRun | Concede permiso para iniciar una Export Labels ML Task Run | Write | |||
| StartImportLabelsTaskRun | Concede permiso para iniciar una Import Labels ML Task Run | Write | |||
| StartJobRun | Concede permiso para comenzar a ejecutar un trabajo | Escritura | |||
| StartJobUpgradeAnalysis | Otorga permiso para empezar a ejecutar el análisis de actualización de un trabajo | Escritura | |||
| StartMLEvaluationTaskRun | Concede permiso para iniciar una Evaluation ML Task Run | Write | |||
| StartMLLabelingSetGenerationTaskRun | Concede permiso para iniciar una Labeling Set Generation ML Task Run | Escritura | |||
| StartNotebook | Otorga permiso para iniciar los blocs de notas de Glue Studio | Administración de permisos | |||
| StartTrigger | Concede permiso para iniciar un disparador | Write | |||
| StartWorkflowRun | Concede permiso para comenzar a ejecutar un flujo de trabajo | Escritura | |||
| StopColumnStatisticsTaskRun | Concede permiso para detener la ejecución de estadísticas de columnas | Escritura | |||
| StopColumnStatisticsTaskRunSchedule | Otorga permiso para detener la programación de ejecución de una tarea estadística de columnas | Escritura | |||
| StopCrawler | Concede permiso para detener un rastreador en ejecución | Write | |||
| StopCrawlerSchedule | Concede permiso para cambiar el estado de programación de un rastreador a NOT_SCHEDULED (NO PROGRAMADO) | Escritura | |||
| StopJobUpgradeAnalysis | Otorga permiso para detener un análisis de actualización en curso de un trabajo | Escritura | |||
| StopSession | Concede permiso para detener una sesión interactiva | Escritura | |||
| StopTrigger | Concede permiso para detener un disparador | Write | |||
| StopWorkflowRun | Concede permiso para detener una ejecución de flujo de trabajo | Write | |||
| TagResource | Otorga permiso para agregar etiquetas a un recurso | Etiquetado | |||
| TerminateNotebook | Otorga permiso para terminar los blocs de notas de Glue Studio | Administración de permisos | |||
| TestConnection | Concede permiso para probar la conexión en Glue Studio | Administración de permisos | |||
| UntagResource | Concede permiso para eliminar las etiquetas asociadas a un recurso | Etiquetado | |||
| UpdateBlueprint | Concede permiso para actualizar un esquema | Escritura | |||
| UpdateCatalog | Otorga permiso para actualizar un catálogo | Escritura | |||
| UpdateClassifier | Concede permiso para actualizar un clasificador | Escritura | |||
| UpdateColumnStatisticsForPartition | Concede permiso para actualizar las estadísticas de partición de las columnas | Escritura | |||
| UpdateColumnStatisticsForTable | Concede permiso para actualizar las estadísticas de tabla de las columnas | Escritura | |||
| UpdateColumnStatisticsTaskSettings | Otorga permiso para actualizar la configuración de una tarea de estadísticas de columnas | Escritura | |||
| UpdateConnection | Concede permiso para actualizar una conexión. | Write | |||
| UpdateCrawler | Concede permiso para actualizar un rastreador | Write | |||
| UpdateCrawlerSchedule | Concede permiso para actualizar la programación de un rastreador | Escritura | |||
| UpdateDataQualityRuleset | Otorga permiso para actualizar un conjunto de reglas de Calidad de datos | Escritura | |||
| UpdateDatabase | Concede permiso para actualizar una base de datos | Write | |||
| UpdateDevEndpoint | Concede permiso para actualizar un punto de conexión de desarrollo | Escritura | |||
| UpdateIntegrationResourceProperty | Otorga permiso para actualizar la propiedad del recurso de integración | Escritura | |||
| UpdateIntegrationTableProperties | Otorga permiso para actualizar las propiedades de la tabla de integración | Escritura | |||
| UpdateJob | Concede permiso para actualizar un trabajo. | Escritura | |||
| UpdateJobFromSourceControl | Otorga permiso para actualizar un trabajo desde un proveedor de control fuente | Escritura | |||
| UpdateMLTransform | Concede permiso para actualizar una transformación ML | Write | |||
| UpdatePartition | Concede permiso para actualizar una partición | Write | |||
| UpdateRegistry | Concede permiso para actualizar un registro de esquemas | Write | |||
| UpdateSchema | Concede permiso para actualizar un contenedor de esquemas | Escritura | |||
| UpdateSourceControlFromJob | Otorga permiso para actualizar un proveedor de control fuente de un trabajo | Escritura | |||
| UpdateTable | Concede permiso para actualizar una tabla | Escritura | |||
| UpdateTableOptimizer | Concede permiso para actualizar la configuración de un optimizador de existente | Escritura |
glue:GetTable |
||
| UpdateTrigger | Concede permiso para actualizar un disparador | Escritura | |||
| UpdateUsageProfile | Concede permiso para actualizar un perfil de uso | Escritura | |||
| UpdateUserDefinedFunction | Concede permiso para actualizar una definición de función | Write | |||
| UpdateWorkflow | Concede permiso para actualizar un flujo de trabajo | Escritura | |||
| UpgradeJob | Otorga permiso para actualizar un trabajo a la versión más reciente | Escritura | |||
| UseGlueStudio | Otorga permiso para usar Glue Studio y acceder a su interior APIs | Administración de permisos | |||
| UseMLTransforms [solo permiso] | Concede permiso para utilizar una transformación ML desde un script de ETL de Glue | Write |
Tipos de recursos definidos por AWS Glue
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
| Tipos de recurso | ARN | Claves de condición |
|---|---|---|
| rootcatalog |
arn:${Partition}:glue:${Region}:${Account}:catalog
|
|
| catalog |
arn:${Partition}:glue:${Region}:${Account}:catalog/${CatalogName}
|
|
| database |
arn:${Partition}:glue:${Region}:${Account}:database/${DatabaseName}
|
|
| table |
arn:${Partition}:glue:${Region}:${Account}:table/${DatabaseName}/${TableName}
|
|
| tableversion |
arn:${Partition}:glue:${Region}:${Account}:tableVersion/${DatabaseName}/${TableName}/${TableVersionName}
|
|
| connection |
arn:${Partition}:glue:${Region}:${Account}:connection/${ConnectionName}
|
|
| userdefinedfunction |
arn:${Partition}:glue:${Region}:${Account}:userDefinedFunction/${DatabaseName}/${UserDefinedFunctionName}
|
|
| devendpoint |
arn:${Partition}:glue:${Region}:${Account}:devEndpoint/${DevEndpointName}
|
|
| job |
arn:${Partition}:glue:${Region}:${Account}:job/${JobName}
|
|
| trigger |
arn:${Partition}:glue:${Region}:${Account}:trigger/${TriggerName}
|
|
| crawler |
arn:${Partition}:glue:${Region}:${Account}:crawler/${CrawlerName}
|
|
| workflow |
arn:${Partition}:glue:${Region}:${Account}:workflow/${WorkflowName}
|
|
| blueprint |
arn:${Partition}:glue:${Region}:${Account}:blueprint/${BlueprintName}
|
|
| mlTransform |
arn:${Partition}:glue:${Region}:${Account}:mlTransform/${TransformId}
|
|
| registry |
arn:${Partition}:glue:${Region}:${Account}:registry/${RegistryName}
|
|
| schema |
arn:${Partition}:glue:${Region}:${Account}:schema/${SchemaName}
|
|
| session |
arn:${Partition}:glue:${Region}:${Account}:session/${SessionId}
|
|
| usageProfile |
arn:${Partition}:glue:${Region}:${Account}:usageProfile/${UsageProfileId}
|
|
| dataQualityRuleset |
arn:${Partition}:glue:${Region}:${Account}:dataQualityRuleset/${RulesetName}
|
|
| customEntityType |
arn:${Partition}:glue:${Region}:${Account}:customEntityType/${CustomEntityTypeId}
|
|
| completion |
arn:${Partition}:glue:${Region}:${Account}:completion/${CompletionId}
|
|
| integration |
arn:${Partition}:glue:${Region}:${Account}:integration:${IntegrationId}
|
Claves de condición para AWS Glue
AWS Glue define las siguientes claves de condición que se pueden utilizar en el Condition elemento de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
| Claves de condición | Descripción | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra el acceso según si hay pares de clave-valor de etiqueta en la solicitud. | Cadena |
| aws:ResourceTag/${TagKey} | Filtra el acceso por los pares de clave-valor de etiqueta adjuntados al recurso | Cadena |
| aws:TagKeys | Filtra el acceso en función de la presencia de claves de etiqueta en la solicitud | ArrayOfString |
| glue:CredentialIssuingService | Filtra el acceso por el servicio desde el que se emiten las credenciales de la solicitud | Cadena |
| glue:EnabledForRedshiftAutoDiscovery | Filtra el acceso según la presencia de la clave configurada para la política basada en la identidad del rol | Bool |
| glue:RoleAssumedBy | Filtra el acceso por el servicio desde el que se obtienen las credenciales de la solicitud asumiendo el rol de cliente | Cadena |
| glue:SecurityGroupIds | Filtra el acceso según el ID de los grupos de seguridad configurados para el trabajo Glue | ArrayOfString |
| glue:SubnetIds | Filtra el acceso según el ID de las subredes configuradas para el trabajo Glue | ArrayOfString |
| glue:VpcIds | Filtra el acceso según el ID de la VPC configurada para el trabajo Glue. | ArrayOfString |
