Menandai dukungan untuk koneksi AWS Glue Contoh

AWS tag di AWS Glue

Untuk membantu Anda mengelola AWS Glue sumber daya, Anda dapat secara opsional menetapkan tag Anda sendiri ke beberapa AWS Glue jenis sumber daya. Tag adalah label yang Anda tetapkan ke AWS sumber daya. Setiap tag terdiri dari kunci dan nilai opsional, yang keduanya Anda tentukan. Anda dapat menggunakan tag di AWS Glue untuk mengatur dan mengidentifikasi sumber daya Anda. Tag dapat digunakan untuk membuat laporan hitungan biaya dan membatasi akses ke sumber daya. Jika Anda menggunakan AWS Identity and Access Management, Anda dapat mengontrol pengguna mana di AWS akun Anda yang memiliki izin untuk membuat, mengedit, atau menghapus tag. Selain izin untuk memanggil tag terkait APIs, Anda juga memerlukan glue:GetConnection izin untuk memanggil tagging APIs pada koneksi, dan izin untuk memanggil tagging pada database. glue:GetDatabase APIs Untuk informasi selengkapnya, lihat ABAC dengan AWS Glue.

Masuk AWS Glue, Anda dapat menandai sumber daya berikut:

Koneksi
Basis Data
Crawler
Sesi interaktif
Titik akhir pengembangan
Tugas
Pemicu
Alur kerja
Cetak biru
Transformasi Machine Learning
Aturan kualitas data
Skema aliran
Pendaftaran skema aliran

catatan

Sebagai praktik terbaik, untuk memungkinkan penandaan ini AWS Glue sumber daya, selalu sertakan glue:TagResource tindakan dalam kebijakan Anda.

Pertimbangkan hal berikut saat menggunakan tag dengan AWS Glue.

Maksimum 50 tag didukung untuk setiap entitas.
Masuk AWS Glue, Anda menentukan tag sebagai daftar pasangan nilai kunci dalam format {"string": "string" ...}
Bila Anda membuat tag pada sebuah objek, maka kunci tag adalah wajib, sementara nilai tag adalah opsional.
Kunci dan nilai tag peka huruf besar kecil.
Kunci tag dan nilai tag tidak boleh berisi prefiks aws. Tidak ada operasi yang diizinkan pada tag tersebut.
Panjang kunci tag maksimum adalah 128 karakter Unicode dalam UTF-8. Kunci tag tidak boleh kosong atau nol.
Panjang nilai tag maksimum adalah 256 karakter Unicode dalam UTF-8. Nilai tag bisa kosong atau nol.

Menandai dukungan untuk koneksi AWS Glue

Anda dapat membatasiCreateConnection,UpdateConnection, GetConnection dan, izin DeleteConnection tindakan berdasarkan tag sumber daya. Ini memungkinkan Anda untuk menerapkan kontrol akses hak istimewa paling sedikit pada AWS Glue pekerjaan dengan sumber data JDBC yang perlu mengambil informasi koneksi JDBC dari Katalog Data.

Contoh penggunaan

Buat AWS Glue koneksi dengan tag ["connection-category”, “dev-test"].

Tentukan kondisi tag untuk GetConnection tindakan dalam kebijakan IAM.


{
   "Effect": "Allow",
   "Action": [
     "glue:GetConnection"
     ],
   "Resource": "*",
   "Condition": {
     "ForAnyValue:StringEquals": {
       "aws:ResourceTag/tagKey": "dev-test"
     }
   }
 }

Contoh

Contoh berikut membuat tugas dengan tag yang ditetapkan.

AWS CLI


aws glue create-job --name job-test-tags --role MyJobRole --command Name=glueetl,ScriptLocation=S3://aws-glue-scripts//prod-job1 
--tags key1=value1,key2=value2

AWS CloudFormation JSON


{
  "Description": "AWS Glue Job Test Tags",
  "Resources": {
    "MyJobRole": {
      "Type": "AWS::IAM::Role",
      "Properties": {
        "AssumeRolePolicyDocument": {
          "Version": "2012-10-17",
          "Statement": [
            {
              "Effect": "Allow",
              "Principal": {
                "Service": [
                  "glue.amazonaws.com"
                ]
              },
              "Action": [
                "sts:AssumeRole"
              ]
            }
          ]
        },
        "Path": "/",
        "Policies": [
          {
            "PolicyName": "root",
            "PolicyDocument": {
              "Version": "2012-10-17",
              "Statement": [
                {
                  "Effect": "Allow",
                  "Action": "*",
                  "Resource": "*"
                }
              ]
            }
          }
        ]
      }
    },
    "MyJob": {
      "Type": "AWS::Glue::Job",
      "Properties": {
        "Command": {
          "Name": "glueetl",
          "ScriptLocation": "s3://aws-glue-scripts//prod-job1"
        },
        "DefaultArguments": {
          "--job-bookmark-option": "job-bookmark-enable"
        },
        "ExecutionProperty": {
          "MaxConcurrentRuns": 2
        },
        "MaxRetries": 0,
        "Name": "cf-job1",
        "Role": {
           "Ref": "MyJobRole",
           "Tags": {
                "key1": "value1", 
                "key2": "value2"
           } 
        }
      }
    }
  }
}

AWS CloudFormation YAML


Description: AWS Glue Job Test Tags
Resources:
  MyJobRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: '2012-10-17'
        Statement:
          - Effect: Allow
            Principal:
              Service:
                - glue.amazonaws.com
            Action:
              - sts:AssumeRole
      Path: "/"
      Policies:
        - PolicyName: root
          PolicyDocument:
            Version: '2012-10-17'
            Statement:
              - Effect: Allow
                Action: "*"
                Resource: "*"
  MyJob:
    Type: AWS::Glue::Job
    Properties:
      Command:
        Name: glueetl
        ScriptLocation: s3://aws-glue-scripts//prod-job1
      DefaultArguments:
        "--job-bookmark-option": job-bookmark-enable
      ExecutionProperty:
        MaxConcurrentRuns: 2
      MaxRetries: 0
      Name: cf-job1
      Role:
        Ref: MyJobRole
        Tags:
           key1: value1
           key2: value2

Untuk mengetahui informasi lebih lanjut, lihat AWS Strategi Penandaan.

Untuk informasi tentang cara mengontrol akses menggunakan tag, lihat ABAC dengan AWS Glue.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Pemantauan

Mengotomatisasi dengan EventBridge