Utilisez des politiques basées sur les ressources pour permettre à Amazon d'accéder EMR à AWS Catalogue de données Glue

Si vous utilisez AWS Glue en association avec Hive, Spark ou Presto sur Amazon, EMR AWS Glue prend en charge les politiques basées sur les ressources pour contrôler l'accès aux ressources du catalogue de données. Ces ressources comprennent les bases de données, les tables, les connexions et les fonctions définies par l'utilisateur. Pour plus d’informations, consultez .AWS Les politiques de Glue Resource dans le AWS Guide du développeur de Glue.

Lorsque vous utilisez des politiques basées sur les ressources pour limiter l'accès à AWS Glue depuis AmazonEMR, le principal que vous spécifiez dans la politique d'autorisation doit être le rôle ARN associé au profil d'EC2instance spécifié lors de la création d'un cluster. Par exemple, pour une politique basée sur les ressources attachée à un catalogue, vous pouvez spécifier le rôle du rôle de service par défaut ARN pour les instances de clusterEC2, EMR_EC2_DefaultRole comme lePrincipal, en utilisant le format illustré dans l'exemple suivant :


arn:aws:iam::acct-id:role/EMR_EC2_DefaultRole

Le acct-id peut être différent du AWS Identifiant du compte Glue. Cela permet d'accéder à partir de EMR clusters appartenant à différents comptes. Vous pouvez spécifier plusieurs principaux, chacun provenant d'un compte différent.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configurer IAM les rôles pour EMRFS

Utiliser IAM des rôles avec des applications qui appellent AWS services directs