Acciones, recursos y claves de condición para AWS Glue - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para AWS Glue

AWS Glue (prefijo de servicio: glue) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para usarse en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS Glue

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
BatchCreatePartition Otorga permiso para crear una o varias particiones. Write

catalog*

database*

table*

BatchDeleteConnection Otorga permiso para eliminar una o varias conexiones. Write

catalog*

connection*

BatchDeletePartition Otorga permiso para eliminar una o varias particiones. Write

catalog*

database*

table*

BatchDeleteTable Otorga permiso para eliminar una o varias tablas. Write

catalog*

database*

table*

BatchDeleteTableVersion Otorga permiso para eliminar una o varias versiones de una tabla. Escritura

catalog*

database*

table*

BatchGetBlueprints Otorga permiso para recuperar uno o varios esquemas Lectura

blueprint*

BatchGetCrawlers Otorga permiso para recuperar uno o varios rastreadores. Lectura

crawler*

BatchGetCustomEntityTypes Otorga permiso para recuperar uno o varios tipos de entidad personalizados Lectura
BatchGetDevEndpoints Otorga permiso para recuperar uno o varios puntos de enlace de desarrollo. Read

devendpoint*

BatchGetJobs Otorga permiso para recuperar uno o varios trabajos. Read

job*

BatchGetPartition Otorga permiso para recuperar una o varias particiones. Read

catalog*

database*

table*

BatchGetTriggers Otorga permiso para recuperar uno o varios disparadores. Read

trigger*

BatchGetWorkflows Otorga permiso para recuperar uno o varios flujos de trabajo. Read

workflow*

BatchStopJobRun Otorga permiso para detener una o más ejecuciones de trabajo de un trabajo. Escritura

job*

BatchUpdatePartition Otorga permiso para actualizar una o varias particiones Escritura

catalog*

database*

table*

CancelMLTaskRun Otorga permiso para detener una ML Task Run en ejecución. Escritura

mlTransform*

CancelStatement Otorga permiso para cancelar una instrucción en una sesión interactiva Escritura

session*

CheckSchemaVersionValidity Otorga permiso para recuperar una comprobación de la validez de la versión de esquema. Lectura
CreateBlueprint Otorga permiso para crear un esquema Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClassifier Otorga permiso para crear un clasificador. Write
CreateConnection Otorga permiso para crear una conexión. Write

catalog*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCrawler Otorga permiso para crear un rastreador. Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCustomEntityType Otorga el permiso para crear un tipo de entidad personalizada. Escritura
CreateDatabase Otorga permiso para crear una base de datos. Write

catalog*

CreateDevEndpoint Otorga permiso para crear un punto de enlace de desarrollo. Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateJob Otorga permiso para crear un trabajo. Write

aws:RequestTag/${TagKey}

aws:TagKeys

glue:VpcIds

glue:SubnetIds

glue:SecurityGroupIds

CreateMLTransform Otorga permiso para crear una transformación ML. Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePartition Otorga permiso para crear una partición. Escritura

catalog*

database*

table*

CreatePartitionIndex Otorga permiso para crear un índice de partición especificado en una tabla existente Escritura

catalog*

database*

table*

CreateRegistry Otorga permiso para crear un nuevo registro de esquemas. Write

registry*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSchema Otorga permiso para crear un nuevo contenedor de esquemas. Write

registry*

schema*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateScript Otorga permiso para crear un script. Write
CreateSecurityConfiguration Concede permiso para crear una configuración de seguridad Escritura
CreateSession Otorga permiso para crear una sesión interactiva Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTable Otorga permiso para crear una tabla. Write

catalog*

database*

CreateTrigger Otorga permiso para crear un disparador. Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUserDefinedFunction Otorga permiso para crear una definición de función. Write

catalog*

database*

CreateWorkflow Otorga permiso para crear un flujo de trabajo. Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteBlueprint Otorga permiso para eliminar un esquema Escritura

blueprint*

DeleteClassifier Otorga permiso para eliminar un clasificador. Escritura
DeleteColumnStatisticsForPartition Otorga permiso para eliminar las estadísticas de columnas de la partición de una columna Escritura

catalog*

database*

table*

DeleteColumnStatisticsForTable Otorga permiso para eliminar las estadísticas de tabla de las columnas Escritura

catalog*

database*

table*

DeleteConnection Otorga permiso para eliminar una conexión. Write

catalog*

connection*

DeleteCrawler Otorga permiso para eliminar un rastreador. Escritura

crawler*

DeleteCustomEntityType Otorga permiso para eliminar un tipo de entidad personalizada. Escritura
DeleteDatabase Otorga permiso para eliminar una base de datos. Write

catalog*

database*

table*

userdefinedfunction*

DeleteDevEndpoint Otorga permiso para eliminar un punto de enlace de desarrollo. Write

devendpoint*

DeleteJob Otorga permiso para eliminar un trabajo. Write

job*

DeleteMLTransform Otorga permiso para eliminar una transformación ML. Write

mlTransform*

DeletePartition Otorga permiso para eliminar una partición. Escritura

catalog*

database*

table*

DeletePartitionIndex Otorga permiso para eliminar un índice de partición especificado en una tabla existente Escritura

catalog*

database*

table*

DeleteRegistry Otorga permiso para eliminar un registro de esquemas. Write

registry*

DeleteResourcePolicy Otorga permiso para eliminar una política de recursos. Permissions management

catalog*

DeleteSchema Otorga permiso para eliminar un contenedor de esquemas. Write

registry*

schema*

DeleteSchemaVersions Otorga permiso para eliminar un rango de versiones de esquema. Write

registry*

schema*

DeleteSecurityConfiguration Concede permiso para eliminar una configuración de seguridad Escritura
DeleteSession Otorga permiso para eliminar una sesión interactiva tras detener la sesión si no se ha detenido ya Escritura

session*

DeleteTable Otorga permiso para eliminar una tabla. Write

catalog*

database*

table*

DeleteTableVersion Otorga permiso para eliminar una versión de una tabla. Write

catalog*

database*

table*

DeleteTrigger Otorga permiso para eliminar un disparador. Write

trigger*

DeleteUserDefinedFunction Otorga permiso para eliminar una definición de función. Write

catalog*

database*

userdefinedfunction*

DeleteWorkflow Otorga permiso para eliminar un flujo de trabajo. Escritura

workflow*

GetBlueprint Otorga permiso para recuperar un esquema Lectura

blueprint*

GetBlueprintRun Otorga permiso para recuperar una ejecución de esquema Lectura

blueprint*

GetBlueprintRuns Otorga permiso para recuperar todas las ejecuciones de un esquema Lectura

blueprint*

GetCatalogImportStatus Otorga permiso para recuperar el estado de importación del catálogo. Read

catalog*

GetClassifier Otorga permiso para recuperar un clasificador. Read
GetClassifiers Otorga permiso para crear una lista de todos los clasificadores. Lectura
GetColumnStatisticsForPartition Otorga permiso para recuperar las estadísticas de partición de las columnas Lectura

catalog*

database*

table*

GetColumnStatisticsForTable Otorga permiso para recuperar las estadísticas de tabla de las columnas Lectura

catalog*

database*

table*

GetConnection Otorga permiso para recuperar una conexión. Read

catalog*

connection*

GetConnections Otorga permiso para recuperar una lista de conexiones. Read

catalog*

connection*

GetCrawler Otorga permiso para recuperar un rastreador. Read

crawler*

GetCrawlerMetrics Otorga permiso para recuperar métricas sobre rastreadores. Read
GetCrawlers Otorga permiso para recuperar todos los rastreadores. Lectura
GetCustomEntityType Concede permiso para leer un tipo de entidad personalizada. Lectura
GetDataCatalogEncryptionSettings Otorga permiso para recuperar la configuración de cifrado de catálogos. Read

catalog*

GetDatabase Otorga permiso para recuperar una base de datos. Read

catalog*

database*

GetDatabases Otorga permiso para recuperar todas las bases de datos. Read

catalog*

database*

GetDataflowGraph Otorga permiso para transformar un script en un gráfico acíclico dirigido (DAG). Read
GetDevEndpoint Otorga permiso para recuperar un punto de enlace de desarrollo. Read

devendpoint*

GetDevEndpoints Otorga permiso para recuperar todos los puntos de enlace de desarrollo. Read
GetJob Otorga permiso para recuperar un trabajo. Read

job*

GetJobBookmark Otorga permiso para recuperar un marcador de trabajo. Read
GetJobRun Otorga permiso para recuperar una ejecución de trabajo. Read

job*

GetJobRuns Otorga permiso para recuperar todas las ejecuciones de trabajo de un trabajo. Read

job*

GetJobs Otorga permiso para recuperar todos los trabajos actuales. Read
GetMLTaskRun Otorga permiso para recuperar una ML Task Run. Read

mlTransform*

GetMLTaskRuns Otorga permiso para recuperar todas las ML Task Run. List

mlTransform*

GetMLTransform Otorga permiso para recuperar una transformación ML. Read

mlTransform*

GetMLTransforms Otorga permiso para recuperar todas las transformaciones ML. List

mlTransform*

GetMapping Otorga permiso para crear una asignación. Read
GetPartition Otorga permiso para recuperar una partición. Lectura

catalog*

database*

table*

GetPartitionIndexes Otorga permiso para recuperar las indexaciones de las particiones de una tabla Lectura

catalog*

database*

table*

GetPartitions Otorga permiso para recuperar las particiones de una tabla. Read

catalog*

database*

table*

GetPlan Otorga permiso para recuperar una asignación para un script. Read
GetRegistry Otorga permiso para recuperar un registro de esquemas. Read

registry*

GetResourcePolicies Otorga permiso para recuperar políticas de recursos. Read

catalog*

GetResourcePolicy Otorga permiso para recuperar una política de recursos. Read

catalog*

GetSchema Otorga permiso para recuperar un contenedor de esquemas. Read

registry*

schema*

GetSchemaByDefinition Otorga permiso para recuperar una versión de esquema basada en la definición de esquema. Read

registry*

schema*

GetSchemaVersion Otorga permiso para recuperar una versión de esquema. Read

registry

schema

GetSchemaVersionsDiff Otorga permiso para comparar dos versiones de esquema en el registro de esquemas. Read

registry*

schema*

GetSecurityConfiguration Otorga permiso para recuperar una configuración de seguridad. Read
GetSecurityConfigurations Otorga permiso para recuperar una o varias configuraciones de seguridad. Lectura
GetSession Otorga permiso para recuperar una sesión interactiva Lectura

session*

GetStatement Otorga permiso para recuperar resultados e información sobre una instrucción en una sesión interactiva Lectura

session*

GetTable Otorga permiso para recuperar una tabla. Read

catalog*

database*

table*

GetTableVersion Otorga permiso para recuperar una versión de una tabla. Read

catalog*

database*

table*

GetTableVersions Otorga permiso para recuperar una lista de versiones de una tabla. Read

catalog*

database*

table*

GetTables Otorga permiso para recuperar las tablas en una base de datos. Read

catalog*

database*

table*

GetTags Otorga permiso para recuperar todas las etiquetas asociadas a un recurso. Read

blueprint

crawler

devendpoint

job

trigger

workflow

GetTrigger Otorga permiso para recuperar un disparador. Read

trigger*

GetTriggers Otorga permiso para recuperar los disparadores asociados a un trabajo. Lectura
GetUserDefinedFunction Otorga permiso para recuperar una definición de función Lectura

catalog*

database*

userdefinedfunction*

GetUserDefinedFunctions Otorga permiso para recuperar varias definiciones de funciones. Read

catalog*

database*

userdefinedfunction*

GetWorkflow Otorga permiso para recuperar un flujo de trabajo. Read

workflow*

GetWorkflowRun Otorga permiso para recuperar una ejecución de flujo de trabajo. Read

workflow*

GetWorkflowRunProperties Otorga permiso para recuperar las propiedades de ejecución de flujo de trabajo. Read

workflow*

GetWorkflowRuns Otorga permiso para recuperar todas las ejecuciones de un flujo de trabajo. Read

workflow*

ImportCatalogToGlue Otorga permiso para importar un catálogo de datos de Athena a AWS Glue. Escritura

catalog*

ListBlueprints Otorga permiso para recuperar todos los esquemas List

aws:RequestTag/${TagKey}

aws:TagKeys

ListCrawlers Otorga permiso para recuperar todos los rastreadores. List

aws:RequestTag/${TagKey}

aws:TagKeys

ListCustomEntityTypes Otorga permiso para recuperar todos los tipos de entidad personalizados. List

aws:RequestTag/${TagKey}

aws:TagKeys

ListDevEndpoints Otorga permiso para recuperar todos los puntos de enlace de desarrollo. List

aws:RequestTag/${TagKey}

aws:TagKeys

ListJobs Otorga permiso para recuperar todos los trabajos actuales. List

aws:RequestTag/${TagKey}

aws:TagKeys

ListMLTransforms Otorga permiso para recuperar todas las transformaciones ML. List

mlTransform*

aws:RequestTag/${TagKey}

aws:TagKeys

ListRegistries Otorga permiso para recuperar una lista de registros de esquemas. List
ListSchemaVersions Otorga permiso para recuperar una lista de versiones de esquema. List

registry*

schema*

ListSchemas Otorga permiso para recuperar una lista de contenedores de esquemas. List

registry

ListSessions Otorga permiso para recuperar una lista de sesiones interactivas List
ListStatements Otorga permiso para recuperar una lista de instrucciones de una sesión interactiva List

session*

ListTriggers Otorga permiso para recuperar todos los disparadores. List

aws:RequestTag/${TagKey}

aws:TagKeys

ListWorkflows Otorga permiso para recuperar todos los flujos de trabajo. List
NotifyEvent Otorga permiso para notificar un evento al flujo de trabajo controlado por eventos Escritura

workflow*

PutDataCatalogEncryptionSettings Otorga permiso para actualizar la configuración de cifrado de catálogos. Write

catalog*

PutResourcePolicy Otorga permiso para actualizar una política de recursos. Permissions management

catalog*

PutSchemaVersionMetadata Otorga permiso para agregar metadatos a la versión de esquema. Write

registry

schema

PutWorkflowRunProperties Otorga permiso para actualizar las propiedades de ejecución de flujo de trabajo. Write

workflow*

QuerySchemaVersionMetadata Otorga permiso para buscar metadatos para una versión de esquema. List

registry

schema

RegisterSchemaVersion Otorga permiso para crear una nueva versión de esquema. Write

registry*

schema*

RemoveSchemaVersionMetadata Otorga permiso para eliminar metadatos de la versión de esquema. Write

registry

schema

ResetJobBookmark Otorga permiso para restablecer un marcador de trabajo. Write
ResumeWorkflowRun Otorga permiso para retomar una ejecución de flujo de trabajo Escritura

workflow*

RunStatement Otorga permiso para ejecutar un código o una instrucción en una sesión interactiva Escritura

session*

SearchTables Otorga permiso para recuperar las tablas en el catálogo. Lectura

catalog*

database*

table*

StartBlueprintRun Otorga permiso para comenzar a ejecutar un esquema Escritura

blueprint*

StartCrawler Otorga permiso para iniciar un rastreador. Write

crawler*

StartCrawlerSchedule Otorga permiso para cambiar el estado de programación de un rastreador a SCHEDULED (PROGRAMADO). Write
StartExportLabelsTaskRun Otorga permiso para iniciar una Export Labels ML Task Run Write

mlTransform*

StartImportLabelsTaskRun Otorga permiso para iniciar una Import Labels ML Task Run Write

mlTransform*

StartJobRun Otorga permiso para comenzar a ejecutar un trabajo. Write

job*

StartMLEvaluationTaskRun Otorga permiso para iniciar una Evaluation ML Task Run. Write

mlTransform*

StartMLLabelingSetGenerationTaskRun Otorga permiso para iniciar una Labeling Set Generation ML Task Run Write

mlTransform*

StartTrigger Otorga permiso para iniciar un disparador. Write

trigger*

StartWorkflowRun Otorga permiso para comenzar a ejecutar un flujo de trabajo. Write

workflow*

StopCrawler Otorga permiso para detener un rastreador en ejecución. Write

crawler*

StopCrawlerSchedule Otorga permiso para cambiar el estado de programación de un rastreador a NOT_SCHEDULED (NO PROGRAMADO). Escritura
StopSession Otorga permiso para detener una sesión interactiva Escritura

session*

StopTrigger Otorga permiso para detener un disparador. Write

trigger*

StopWorkflowRun Otorga permiso para detener una ejecución de flujo de trabajo Write

workflow*

TagResource Concede permiso para agregar etiquetas a un recurso Etiquetado

blueprint

crawler

devendpoint

job

trigger

workflow

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource Otorga permiso para eliminar las etiquetas asociadas a un recurso. Etiquetado

blueprint

crawler

devendpoint

job

trigger

workflow

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateBlueprint Otorga permiso para actualizar un esquema Escritura

blueprint*

UpdateClassifier Otorga permiso para actualizar un clasificador. Escritura
UpdateColumnStatisticsForPartition Otorga permiso para actualizar las estadísticas de partición de las columnas Escritura

catalog*

database*

table*

UpdateColumnStatisticsForTable Otorga permiso para actualizar las estadísticas de tabla de las columnas Escritura

catalog*

database*

table*

UpdateConnection Otorga permiso para actualizar una conexión. Write

catalog*

connection*

UpdateCrawler Otorga permiso para actualizar un rastreador. Write

crawler*

UpdateCrawlerSchedule Otorga permiso para actualizar la programación de un rastreador. Write
UpdateDatabase Otorga permiso para actualizar una base de datos. Write

catalog*

database*

UpdateDevEndpoint Otorga permiso para actualizar un punto de enlace de desarrollo. Write

devendpoint*

UpdateJob Otorga permiso para actualizar un trabajo. Write

job*

glue:VpcIds

glue:SubnetIds

glue:SecurityGroupIds

UpdateMLTransform Otorga permiso para actualizar una transformación ML. Write

mlTransform*

UpdatePartition Otorga permiso para actualizar una partición. Write

catalog*

database*

table*

UpdateRegistry Otorga permiso para actualizar un registro de esquemas. Write

registry*

UpdateSchema Otorga permiso para actualizar un contenedor de esquemas. Write

registry*

schema*

UpdateTable Otorga permiso para actualizar una tabla. Write

catalog*

database*

table*

UpdateTrigger Otorga permiso para actualizar un disparador. Write

trigger*

UpdateUserDefinedFunction Otorga permiso para actualizar una definición de función. Write

catalog*

database*

userdefinedfunction*

UpdateWorkflow Otorga permiso para actualizar un flujo de trabajo. Write

workflow*

UseMLTransforms Otorga permiso para utilizar una transformación ML desde un script de ETL de Glue. Write

mlTransform*

Tipos de recursos definidos por AWS Glue

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
catalog arn:${Partition}:glue:${Region}:${Account}:catalog
database arn:${Partition}:glue:${Region}:${Account}:database/${DatabaseName}
table arn:${Partition}:glue:${Region}:${Account}:table/${DatabaseName}/${TableName}
tableversion arn:${Partition}:glue:${Region}:${Account}:tableVersion/${DatabaseName}/${TableName}/${TableVersionName}
connection arn:${Partition}:glue:${Region}:${Account}:connection/${ConnectionName}
userdefinedfunction arn:${Partition}:glue:${Region}:${Account}:userDefinedFunction/${DatabaseName}/${UserDefinedFunctionName}
devendpoint arn:${Partition}:glue:${Region}:${Account}:devEndpoint/${DevEndpointName}

aws:ResourceTag/${TagKey}

job arn:${Partition}:glue:${Region}:${Account}:job/${JobName}

aws:ResourceTag/${TagKey}

trigger arn:${Partition}:glue:${Region}:${Account}:trigger/${TriggerName}

aws:ResourceTag/${TagKey}

crawler arn:${Partition}:glue:${Region}:${Account}:crawler/${CrawlerName}

aws:ResourceTag/${TagKey}

workflow arn:${Partition}:glue:${Region}:${Account}:workflow/${WorkflowName}

aws:ResourceTag/${TagKey}

blueprint arn:${Partition}:glue:${Region}:${Account}:blueprint/${BlueprintName}

aws:ResourceTag/${TagKey}

mlTransform arn:${Partition}:glue:${Region}:${Account}:mlTransform/${TransformId}

aws:ResourceTag/${TagKey}

registry arn:${Partition}:glue:${Region}:${Account}:registry/${RegistryName}

aws:ResourceTag/${TagKey}

schema arn:${Partition}:glue:${Region}:${Account}:schema/${SchemaName}

aws:ResourceTag/${TagKey}

session arn:${Partition}:glue:${Region}:${Account}:session/${SessionId}

aws:ResourceTag/${TagKey}

Claves de condición para AWS Glue

AWS Glue define las siguientes claves de condición que pueden utilizarse en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

A fin de ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra acciones en función de la presencia de pares de clave-valor de etiqueta en la solicitud. Cadena
aws:ResourceTag/${TagKey} Filtra acciones en función de pares de clave-valor de etiqueta adjuntados al recurso Cadena
aws:TagKeys Filtra acciones en función de la presencia de claves de etiqueta en la solicitud. ArrayOfString
glue:CredentialIssuingService Filtra el acceso por el servicio desde el que se emiten las credenciales de la solicitud Cadena
glue:RoleAssumedBy Filtra el acceso por el servicio desde el que se obtienen las credenciales de la solicitud asumiendo el rol de cliente Cadena
glue:SecurityGroupIds Filtra el acceso según el ID de los grupos de seguridad configurados para el trabajo Glue ArrayOfString
glue:SubnetIds Filtra el acceso según el ID de las subredes configuradas para el trabajo Glue ArrayOfString
glue:VpcIds Filtra el acceso según el ID de la VPC configurada para el trabajo Glue. ArrayOfString