Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS tag di AWS Glue
Untuk membantu Anda mengelola sumber daya AWS Glue, Anda dapat secara opsional menetapkan tag Anda sendiri untuk beberapa jenis sumber daya AWS Glue. Tag adalah label yang Anda tetapkan ke AWS sumber daya. Setiap tanda terdiri dari kunci dan nilai opsional, yang keduanya Anda tentukan. Anda menggunakan tag di AWS Glue untuk mengorganisasi dan mengatur sumber daya Anda. Tag dapat digunakan untuk membuat laporan hitungan biaya dan membatasi akses ke sumber daya. Jika Anda menggunakan AWS Identity and Access Management, Anda dapat mengontrol pengguna mana di AWS akun Anda yang memiliki izin untuk membuat, mengedit, atau menghapus tag. Selain izin untuk memanggil API terkait tag, Anda juga memerlukan izin untuk memanggil API penandaan pada koneksi, dan glue:GetConnection
izin untuk memanggil API penandaan pada database. glue:GetDatabase
Untuk informasi selengkapnya, lihat ABACdengan AWS Glue.
Di AWS Glue, Anda dapat menandai sumber daya berikut:
Koneksi
Basis data
Crawler
Sesi interaktif
Titik akhir pengembangan
Tugas
Pemicu
Alur kerja
Cetak biru
Transformasi Machine Learning
Aturan kualitas data
Skema aliran
Pendaftaran skema aliran
catatan
Sebagai praktik terbaik, untuk memungkinkan penandaan pada sumber daya AWS Glue, selalu sertakan tindakan glue:TagResource
dalam kebijakan Anda.
Pertimbangkan hal berikut saat menggunakan tag dengan AWS Glue.
Maksimum 50 tag didukung untuk setiap entitas.
Di AWS Glue, Anda menentukan tag sebagai daftar pasangan nilai kunci dalam format
{"string": "string" ...}
Bila Anda membuat tag pada sebuah objek, maka kunci tag adalah wajib, sementara nilai tag adalah opsional.
Kunci dan nilai tag peka huruf besar kecil.
Kunci tag dan nilai tag tidak boleh berisi prefiks aws. Tidak ada operasi yang diizinkan pada tag tersebut.
Panjang kunci tag maksimum adalah 128 karakter Unicode dalam UTF-8. Kunci tag tidak boleh kosong atau nol.
Panjang nilai tag maksimum adalah 256 karakter Unicode dalam UTF-8. Nilai tag bisa kosong atau nol.
Menandai dukungan untuk koneksi AWS Glue
Anda dapat membatasiCreateConnection
,UpdateConnection
, GetConnection
dan, izin DeleteConnection
tindakan berdasarkan tag sumber daya. Ini memungkinkan Anda untuk menerapkan kontrol akses hak istimewa paling sedikit pada AWS Glue pekerjaan dengan sumber data JDBC yang perlu mengambil informasi koneksi JDBC dari Katalog Data.
Contoh penggunaan
Buat AWS Glue koneksi dengan tag ["connection-category”, “dev-test"].
Tentukan kondisi tag untuk GetConnection
tindakan dalam kebijakan IAM.
{ "Effect": "Allow", "Action": [ "glue:GetConnection" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws:ResourceTag/tagKey": "dev-test" } } }
Contoh-contoh
Contoh berikut membuat tugas dengan tag yang ditetapkan.
AWS CLI
aws glue create-job --name job-test-tags --role MyJobRole --command Name=glueetl,ScriptLocation=S3://aws-glue-scripts//prod-job1 --tags key1=value1,key2=value2
AWS CloudFormation JSON
{ "Description": "AWS Glue Job Test Tags", "Resources": { "MyJobRole": { "Type": "AWS::IAM::Role", "Properties": { "AssumeRolePolicyDocument": { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "glue.amazonaws.com" ] }, "Action": [ "sts:AssumeRole" ] } ] }, "Path": "/", "Policies": [ { "PolicyName": "root", "PolicyDocument": { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] } } ] } }, "MyJob": { "Type": "AWS::Glue::Job", "Properties": { "Command": { "Name": "glueetl", "ScriptLocation": "s3://aws-glue-scripts//prod-job1" }, "DefaultArguments": { "--job-bookmark-option": "job-bookmark-enable" }, "ExecutionProperty": { "MaxConcurrentRuns": 2 }, "MaxRetries": 0, "Name": "cf-job1", "Role": { "Ref": "MyJobRole", "Tags": { "key1": "value1", "key2": "value2" } } } } } }
AWS CloudFormation YAML
Description: AWS Glue Job Test Tags Resources: MyJobRole: Type: AWS::IAM::Role Properties: AssumeRolePolicyDocument: Version: '2012-10-17' Statement: - Effect: Allow Principal: Service: - glue.amazonaws.com Action: - sts:AssumeRole Path: "/" Policies: - PolicyName: root PolicyDocument: Version: '2012-10-17' Statement: - Effect: Allow Action: "*" Resource: "*" MyJob: Type: AWS::Glue::Job Properties: Command: Name: glueetl ScriptLocation: s3://aws-glue-scripts//prod-job1 DefaultArguments: "--job-bookmark-option": job-bookmark-enable ExecutionProperty: MaxConcurrentRuns: 2 MaxRetries: 0 Name: cf-job1 Role: Ref: MyJobRole Tags: key1: value1 key2: value2
Untuk mengetahui informasi lebih lanjut, lihat AWS Strategi Penandaan
Untuk informasi tentang cara mengontrol akses menggunakan tag, lihat ABACdengan AWS Glue.