Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Tindakan, sumber daya, dan kunci kondisi untuk AWS Glue - Referensi Otorisasi Layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tindakan, sumber daya, dan kunci kondisi untuk AWS Glue

AWS Glue (awalan layanan:glue) menyediakan sumber daya, tindakan, dan kunci konteks kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.

Referensi:

Tindakan yang didefinisikan oleh AWS Glue

Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.

Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.

Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.

catatan

Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.

Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.

Tindakan Deskripsi Tingkat akses Jenis sumber daya (*diperlukan) Kunci syarat Tindakan bergantung
AuthorizeInboundIntegration[hanya izin] Memberikan izin kepada Glue untuk terus memvalidasi bahwa target Arn dapat menerima data yang direplikasi dari sumber ARN Tulis

integration*

BatchCreatePartition Memberikan izin untuk membuat satu atau lebih partisi Tulis

database*

rootcatalog*

table*

catalog

BatchDeleteConnection Memberikan izin untuk menghapus satu atau beberapa koneksi Tulis

connection*

rootcatalog*

BatchDeletePartition Memberikan izin untuk menghapus satu atau beberapa partisi Tulis

database*

rootcatalog*

table*

catalog

BatchDeleteTable Memberikan izin untuk menghapus satu atau beberapa tabel Tulis

database*

rootcatalog*

table*

catalog

BatchDeleteTableVersion Memberikan izin untuk menghapus satu atau beberapa versi tabel Tulis

database*

rootcatalog*

table*

catalog

BatchGetBlueprints Memberikan izin untuk mengambil satu atau lebih cetak biru Baca

blueprint*

BatchGetCrawlers Memberikan izin untuk mengambil satu atau beberapa crawler Baca

crawler*

BatchGetCustomEntityTypes Memberikan izin untuk mengambil satu atau beberapa Jenis Entitas Kustom Baca
BatchGetDevEndpoints Memberikan izin untuk mengambil satu atau lebih titik akhir pengembangan Baca

devendpoint*

BatchGetJobs Memberikan izin untuk mengambil satu atau lebih pekerjaan Baca

job*

BatchGetPartition Memberikan izin untuk mengambil satu atau lebih partisi Baca

database*

rootcatalog*

table*

catalog

BatchGetStageFiles Memberikan izin untuk batch mendapatkan file panggung untuk SparkUI Manajemen izin
BatchGetTableOptimizer Memberikan izin untuk mengembalikan konfigurasi untuk pengoptimal tabel yang ditentukan Baca

database*

glue:GetTable

rootcatalog*

table*

BatchGetTriggers Memberikan izin untuk mengambil satu atau lebih pemicu Baca

trigger*

BatchGetWorkflows Memberikan izin untuk mengambil satu atau beberapa alur kerja Baca

workflow*

BatchStopJobRun Memberikan izin untuk menghentikan satu atau lebih pekerjaan berjalan untuk suatu pekerjaan Tulis

job*

BatchUpdatePartition Memberikan izin untuk memperbarui satu atau beberapa partisi Tulis

database*

rootcatalog*

table*

catalog

CancelDataQualityRuleRecommendationRun Memberikan izin untuk menghentikan menjalankan rekomendasi aturan Kualitas Data yang berjalan Tulis

dataQualityRuleset*

CancelDataQualityRulesetEvaluationRun Memberikan izin untuk menghentikan proses evaluasi set aturan Kualitas Data yang sedang berjalan Tulis

dataQualityRuleset*

CancelMLTaskRun Memberikan izin untuk menghentikan menjalankan Tugas ML Tulis

mlTransform*

CancelStatement Memberikan izin untuk membatalkan pernyataan dalam sesi interaktif Tulis

session*

CheckSchemaVersionValidity Memberikan izin untuk mengambil cek validitas versi skema Baca
CreateBlueprint Memberikan izin untuk membuat cetak biru Tulis

blueprint*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCatalog Memberikan izin untuk membuat katalog Tulis

catalog*

rootcatalog*

CreateClassifier Memberikan izin untuk membuat pengklasifikasi Tulis
CreateColumnStatisticsTaskSettings Memberikan izin untuk membuat pengaturan untuk tugas statistik kolom Tulis

database*

rootcatalog*

table*

CreateConnection Memberikan izin untuk membuat koneksi Tulis

rootcatalog*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCrawler Memberikan izin untuk membuat crawler Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCustomEntityType Memberikan izin untuk membuat Jenis Entitas Kustom Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataQualityRuleset Memberikan izin untuk membuat kumpulan aturan Kualitas Data Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDatabase Memberikan izin untuk membuat database Tulis

database*

rootcatalog*

catalog

CreateDevEndpoint Memberikan izin untuk membuat titik akhir pengembangan Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

CreateInboundIntegration[hanya izin] Memberikan izin kepada prinsipal sumber untuk membuat integrasi masuk untuk data yang akan direplikasi dari sumber ke target Tulis
CreateIntegration Memberikan izin untuk membuat integrasi Tulis

catalog*

kms:CreateGrant

kms:DescribeKey

connection*

database*

integration*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateIntegrationResourceProperty Memberikan izin untuk membuat properti sumber daya integrasi Tulis

catalog*

connection*

database*

CreateIntegrationTableProperties Memberikan izin untuk membuat properti tabel integrasi Tulis

catalog*

connection*

database*

CreateJob Memberikan izin untuk membuat pekerjaan Tulis

job*

aws:RequestTag/${TagKey}

aws:TagKeys

glue:VpcIds

glue:SubnetIds

glue:SecurityGroupIds

CreateMLTransform Memberikan izin untuk membuat Transform ML Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePartition Memberikan izin untuk membuat partisi Tulis

database*

rootcatalog*

table*

catalog

CreatePartitionIndex Memberikan izin untuk membuat indeks partisi tertentu dalam tabel yang ada Tulis

database*

rootcatalog*

table*

catalog

CreateRegistry Memberikan izin untuk membuat registri skema baru Tulis

registry*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSchema Memberikan izin untuk membuat wadah skema baru Tulis

registry*

schema*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateScript Memberikan izin untuk membuat skrip Tulis
CreateSecurityConfiguration Memberikan izin untuk membuat konfigurasi keamanan Tulis
CreateSession Memberikan izin untuk membuat sesi interaktif Tulis

session*

aws:RequestTag/${TagKey}

aws:TagKeys

glue:VpcIds

glue:SubnetIds

glue:SecurityGroupIds

CreateTable Memberikan izin untuk membuat tabel Tulis

database*

rootcatalog*

table*

catalog

CreateTableOptimizer Memberikan izin untuk membuat pengoptimal tabel baru untuk fungsi tertentu. Pemadatan adalah satu-satunya jenis pengoptimal yang didukung saat ini Tulis

database*

glue:GetTable

rootcatalog*

table*

CreateTrigger Memberikan izin untuk membuat pemicu Tulis

trigger*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUsageProfile Memberikan izin untuk membuat profil penggunaan Tulis

usageProfile*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUserDefinedFunction Memberikan izin untuk membuat definisi fungsi Tulis

database*

rootcatalog*

catalog

CreateWorkflow Memberikan izin untuk membuat alur kerja Tulis

workflow*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteBlueprint Memberikan izin untuk menghapus cetak biru Tulis

blueprint*

DeleteCatalog Memberikan izin untuk menghapus katalog Tulis

rootcatalog*

catalog

DeleteClassifier Memberikan izin untuk menghapus pengklasifikasi Tulis
DeleteColumnStatisticsForPartition Memberikan izin untuk menghapus statistik kolom partisi kolom Tulis

database*

rootcatalog*

table*

catalog

DeleteColumnStatisticsForTable Memberikan izin untuk menghapus statistik tabel kolom Tulis

database*

rootcatalog*

table*

catalog

DeleteColumnStatisticsTaskSettings Memberikan izin untuk menghapus pengaturan untuk tugas statistik kolom Tulis

database*

rootcatalog*

table*

DeleteConnection Memberikan izin untuk menghapus koneksi Tulis

connection*

rootcatalog*

DeleteCrawler Memberikan izin untuk menghapus crawler Tulis

crawler*

DeleteCustomEntityType Memberikan izin untuk menghapus Jenis Entitas Kustom Tulis
DeleteDataQualityRuleset Memberikan izin untuk menghapus kumpulan aturan Kualitas Data Tulis

dataQualityRuleset*

DeleteDatabase Memberikan izin untuk menghapus database Tulis

database*

rootcatalog*

table*

userdefinedfunction*

catalog

DeleteDevEndpoint Memberikan izin untuk menghapus titik akhir pengembangan Tulis

devendpoint*

DeleteIntegration Memberikan izin untuk menghapus integrasi Tulis

integration*

aws:ResourceTag/${TagKey}

DeleteIntegrationTableProperties Memberikan izin untuk menghapus properti tabel integrasi Tulis

catalog*

connection*

database*

DeleteJob Memberikan izin untuk menghapus pekerjaan Tulis

job*

DeleteMLTransform Memberikan izin untuk menghapus Transform ML Tulis

mlTransform*

DeletePartition Memberikan izin untuk menghapus partisi Tulis

database*

rootcatalog*

table*

catalog

DeletePartitionIndex Memberikan izin untuk menghapus indeks partisi tertentu dari tabel yang ada Tulis

database*

rootcatalog*

table*

catalog

DeleteRegistry Memberikan izin untuk menghapus registri skema Tulis

registry*

DeleteResourcePolicy Memberikan izin untuk menghapus kebijakan sumber daya Manajemen izin

rootcatalog*

DeleteSchema Memberikan izin untuk menghapus wadah skema Tulis

registry*

schema*

DeleteSchemaVersions Memberikan izin untuk menghapus berbagai versi skema Tulis

registry*

schema*

DeleteSecurityConfiguration Memberikan izin untuk menghapus konfigurasi keamanan Tulis
DeleteSession Memberikan izin untuk menghapus sesi interaktif setelah menghentikan sesi jika belum dihentikan Tulis

session*

DeleteTable Memberikan izin untuk menghapus tabel Tulis

database*

rootcatalog*

table*

catalog

DeleteTableOptimizer Memberikan izin untuk menghapus pengoptimal dan semua metadata terkait untuk tabel. Optimalisasi tidak akan lagi dilakukan di atas meja Tulis

database*

glue:GetTable

rootcatalog*

table*

DeleteTableVersion Memberikan izin untuk menghapus versi tabel Tulis

database*

rootcatalog*

table*

catalog

DeleteTrigger Memberikan izin untuk menghapus pemicu Tulis

trigger*

DeleteUsageProfile Memberikan izin untuk menghapus profil penggunaan Tulis

usageProfile*

DeleteUserDefinedFunction Memberikan izin untuk menghapus definisi fungsi Tulis

database*

rootcatalog*

userdefinedfunction*

catalog

DeleteWorkflow Memberikan izin untuk menghapus alur kerja Tulis

workflow*

DeregisterDataPreview Memberikan izin untuk mengakhiri sesi Notebook Glue Studio Manajemen izin
DescribeConnectionType Memberikan izin untuk menjelaskan jenis koneksi di studio lem Manajemen izin
DescribeEntity Memberikan izin untuk mendeskripsikan entitas di studio lem Manajemen izin

connection*

rootcatalog*

DescribeInboundIntegrations Memberikan izin untuk membuat daftar integrasi masuk Daftar
DescribeIntegrations Memberikan izin untuk menggambarkan integrasi nol-ETL Daftar

integration*

aws:ResourceTag/${TagKey}

GetBlueprint Memberikan izin untuk mengambil cetak biru Baca

blueprint*

GetBlueprintRun Memberikan izin untuk mengambil cetak biru Baca

blueprint*

GetBlueprintRuns Memberikan izin untuk mengambil semua proses cetak biru Baca

blueprint*

GetCatalog Memberikan izin untuk mengambil katalog Baca

rootcatalog*

catalog

glue:EnabledForRedshiftAutoDiscovery

GetCatalogImportStatus Memberikan izin untuk mengambil status impor katalog Baca

rootcatalog*

GetCatalogs Memberikan izin untuk mengambil semua katalog Baca

rootcatalog*

catalog

glue:EnabledForRedshiftAutoDiscovery

GetClassifier Memberikan izin untuk mengambil pengklasifikasi Baca
GetClassifiers Memberikan izin untuk membuat daftar semua pengklasifikasi Baca
GetColumnStatisticsForPartition Memberikan izin untuk mengambil statistik partisi kolom Baca

database*

rootcatalog*

table*

catalog

GetColumnStatisticsForTable Memberikan izin untuk mengambil statistik tabel kolom Baca

database*

rootcatalog*

table*

catalog

GetColumnStatisticsTaskRun Memberikan izin untuk mengambil informasi menjalankan Statistik Kolom untuk tabel berdasarkan run-id Baca
GetColumnStatisticsTaskRuns Memberikan izin untuk mengambil informasi yang dijalankan Statistik Kolom untuk tabel berdasarkan run-id Baca
GetColumnStatisticsTaskSettings Memberikan izin untuk mengambil pengaturan untuk tugas statistik kolom Baca
GetCompletion Memberikan izin untuk mendapatkan respons yang dihasilkan untuk permintaan penyelesaian di Glue dari Q AWS Baca

completion*

GetConnection Memberikan izin untuk mengambil koneksi Baca

connection*

rootcatalog*

GetConnections Memberikan izin untuk mengambil daftar koneksi Baca

connection*

rootcatalog*

GetCrawler Memberikan izin untuk mengambil crawler Baca

crawler*

GetCrawlerMetrics Memberikan izin untuk mengambil metrik tentang crawler Baca
GetCrawlers Memberikan izin untuk mengambil semua crawler Baca
GetCustomEntityType Memberikan izin untuk membaca Jenis Entitas Kustom Baca
GetDashboardUrl Memberikan izin untuk membuat url yang telah ditetapkan sebelumnya untuk mengakses spark live UI Baca

session*

GetDataCatalogEncryptionSettings Memberikan izin untuk mengambil pengaturan enkripsi katalog Baca

rootcatalog*

GetDataPreviewStatement Memberikan izin untuk mendapatkan Pernyataan Pratinjau Data Manajemen izin
GetDataQualityModel Memberikan izin untuk mengambil status pelatihan model prediksi untuk statistik Baca

dataQualityRuleset*

job*

GetDataQualityModelResult Memberikan izin untuk mengambil prediksi untuk statistik dari model terbaru Baca

dataQualityRuleset*

job*

GetDataQualityResult Memberikan izin untuk mengambil hasil Kualitas Data Baca

dataQualityRuleset*

GetDataQualityRuleRecommendationRun Memberikan izin untuk mengambil rekomendasi aturan Kualitas Data yang dijalankan Baca

dataQualityRuleset*

GetDataQualityRuleset Memberikan izin untuk mengambil kumpulan aturan Kualitas Data Baca

dataQualityRuleset*

GetDataQualityRulesetEvaluationRun Memberikan izin untuk mengambil rekomendasi aturan Kualitas Data yang dijalankan Baca

dataQualityRuleset*

GetDatabase Memberikan izin untuk mengambil database Baca

database*

rootcatalog*

catalog

GetDatabases Memberikan izin untuk mengambil semua database Baca

database*

rootcatalog*

catalog

GetDataflowGraph Memberikan izin untuk mengubah skrip menjadi grafik asiklik terarah (DAG) Baca
GetDevEndpoint Memberikan izin untuk mengambil titik akhir pengembangan Baca

devendpoint*

GetDevEndpoints Memberikan izin untuk mengambil semua titik akhir pengembangan Baca
GetEntityRecords Memberikan izin untuk melihat pratinjau catatan entitas dalam lem Baca

catalog*

connection

GetEnvironment Memberikan izin untuk mendapatkan detail lingkungan untuk SparkUI Manajemen izin
GetExecutors Memberikan izin untuk mendapatkan pelaksana untuk SparkUI Manajemen izin
GetExecutorsThreads Memberikan izin untuk mendapatkan thread eksekutor untuk SparkUI Manajemen izin
GetGeneratedCode Mengubah grafik asiklik terarah (DAG) menjadi kode Baca
GetIntegrationResourceProperty Memberikan izin untuk mengambil properti sumber daya integrasi Baca

catalog*

connection*

database*

GetIntegrationTableProperties Memberikan izin untuk mengambil properti tabel integrasi Baca

catalog*

connection*

database*

GetJob Memberikan izin untuk mengambil pekerjaan Baca

job*

GetJobBookmark Memberikan izin untuk mengambil bookmark pekerjaan Baca
GetJobRun Memberikan izin untuk mengambil pekerjaan yang dijalankan Baca

job*

GetJobRuns Memberikan izin untuk mengambil semua pekerjaan yang berjalan dari suatu pekerjaan Baca

job*

GetJobUpgradeAnalysis Memberikan izin untuk mengambil analisis peningkatan untuk pekerjaan Baca

job*

GetJobs Memberikan izin untuk mengambil semua pekerjaan saat ini Baca
GetLogParsingStatus Memberikan izin untuk mendapatkan status penguraian log untuk SparkUI Manajemen izin
GetMLTaskRun Memberikan izin untuk mengambil ML Task Run Baca

mlTransform*

GetMLTaskRuns Memberikan izin untuk mengambil semua Tugas ML Runs Daftar

mlTransform*

GetMLTransform Memberikan izin untuk mengambil Transform ML Baca

mlTransform*

GetMLTransforms Memberikan izin untuk mengambil semua Transformasi ML Daftar

mlTransform*

GetMapping Memberikan izin untuk membuat pemetaan Baca
GetNotebookInstanceStatus Memberikan izin untuk mengambil status sesi Glue Studio Notebooks Manajemen izin
GetPartition Memberikan izin untuk mengambil partisi Baca

database*

rootcatalog*

table*

catalog

GetPartitionIndexes Memberikan izin untuk mengambil indeks partisi untuk tabel Baca

database*

rootcatalog*

table*

catalog

GetPartitions Memberikan izin untuk mengambil partisi tabel Baca

database*

rootcatalog*

table*

catalog

GetPlan Memberikan izin untuk mengambil pemetaan untuk skrip Baca
GetQueries Memberikan izin untuk mendapatkan kueri untuk SparkUI Manajemen izin
GetQuery Memberikan izin untuk mendapatkan kueri khusus untuk SparkUI Manajemen izin
GetRecipeAction Memberikan izin untuk mendapatkan hasil pernyataan Resep Persiapan Data Manajemen izin
GetRegistry Memberikan izin untuk mengambil registri skema Baca

registry*

GetResourcePolicies Memberikan izin untuk mengambil kebijakan sumber daya Baca

rootcatalog*

GetResourcePolicy Memberikan izin untuk mengambil kebijakan sumber daya Baca

rootcatalog*

GetSchema Memberikan izin untuk mengambil wadah skema Baca

registry*

schema*

GetSchemaByDefinition Memberikan izin untuk mengambil versi skema berdasarkan definisi skema Baca

registry*

schema*

GetSchemaVersion Memberikan izin untuk mengambil versi skema Baca

registry

schema

GetSchemaVersionsDiff Memberikan izin untuk membandingkan dua versi skema dalam registri skema Baca

registry*

schema*

GetSecurityConfiguration Memberikan izin untuk mengambil konfigurasi keamanan Baca
GetSecurityConfigurations Memberikan izin untuk mengambil satu atau beberapa konfigurasi keamanan Baca
GetSession Memberikan izin untuk mengambil sesi interaktif Baca

session*

GetStage Memberikan izin untuk mendapatkan panggung untuk SparkUI Manajemen izin
GetStageAttempt Memberikan izin untuk mendapatkan upaya tahap untuk SparkUI Manajemen izin
GetStageAttemptTaskList Memberikan izin untuk mendapatkan daftar tugas untuk upaya tahap untuk SparkUI Manajemen izin
GetStageAttemptTaskSummary Memberikan izin untuk mendapatkan ringkasan tugas untuk upaya tahap untuk SparkUI Manajemen izin
GetStageFiles Memberikan izin untuk mendapatkan file panggung untuk SparkUI Manajemen izin
GetStages Memberikan izin untuk mendapatkan tahapan untuk SparkUI Manajemen izin
GetStatement Memberikan izin untuk mengambil hasil dan informasi tentang pernyataan dalam sesi interaktif Baca

session*

GetStorage Memberikan izin untuk mendapatkan detail penyimpanan untuk SparkUI Manajemen izin
GetStorageUnit Memberikan izin untuk mendapatkan detail unit penyimpanan untuk SparkUI Manajemen izin
GetTable Memberikan izin untuk mengambil tabel Baca

database*

rootcatalog*

table*

catalog

GetTableOptimizer Memberikan izin untuk mengembalikan konfigurasi semua pengoptimal yang terkait dengan tabel tertentu Baca

database*

glue:GetTable

rootcatalog*

table*

GetTableVersion Memberikan izin untuk mengambil versi tabel Baca

database*

rootcatalog*

table*

catalog

GetTableVersions Memberikan izin untuk mengambil daftar versi tabel Baca

database*

rootcatalog*

table*

catalog

GetTables Memberikan izin untuk mengambil tabel dalam database Baca

database*

rootcatalog*

table*

catalog

GetTags Memberikan izin untuk mengambil semua tag yang terkait dengan sumber daya Baca

blueprint

crawler

customEntityType

devendpoint

job

trigger

usageProfile

workflow

GetTrigger Memberikan izin untuk mengambil pemicu Baca

trigger*

GetTriggers Memberikan izin untuk mengambil pemicu yang terkait dengan pekerjaan Baca
GetUsageProfile Memberikan izin untuk mengambil profil penggunaan Baca

usageProfile*

GetUserDefinedFunction Memberikan izin untuk mengambil definisi fungsi Baca

database*

rootcatalog*

userdefinedfunction*

catalog

GetUserDefinedFunctions Memberikan izin untuk mengambil beberapa definisi fungsi Baca

database*

rootcatalog*

userdefinedfunction*

catalog

GetWorkflow Memberikan izin untuk mengambil alur kerja Baca

workflow*

GetWorkflowRun Memberikan izin untuk mengambil alur kerja Baca

workflow*

GetWorkflowRunProperties Memberikan izin untuk mengambil properti alur kerja Baca

workflow*

GetWorkflowRuns Memberikan izin untuk mengambil semua proses alur kerja Baca

workflow*

GlueNotebookAuthorize Memberikan izin untuk mengakses Notebook Glue Studio Manajemen izin
GlueNotebookRefreshCredentials Memberikan izin untuk menyegarkan kredensil Glue Studio Notebooks Manajemen izin
ImportCatalogToGlue Memberikan izin untuk mengimpor katalog data Athena ke Glue AWS Tulis

rootcatalog*

ListBlueprints Memberikan izin untuk mengambil semua cetak biru Daftar
ListColumnStatisticsTaskRuns Memberikan izin untuk mencantumkan semua run-id Statistik Kolom yang telah dieksekusi untuk akun Baca
ListConnectionTypes Memberikan izin untuk membuat daftar jenis koneksi di studio lem Manajemen izin
ListCrawlers Memberikan izin untuk mengambil semua crawler Daftar
ListCrawls Memberikan izin untuk mengambil riwayat proses crawl untuk crawler Daftar

crawler*

ListCustomEntityTypes Memberikan izin untuk mengambil semua Jenis Entitas Kustom Daftar
ListDataQualityResults Memberikan izin untuk mengambil semua hasil Kualitas Data Daftar

dataQualityRuleset*

ListDataQualityRuleRecommendationRuns Memberikan izin untuk mengambil semua rekomendasi aturan Kualitas Data berjalan Daftar

dataQualityRuleset*

ListDataQualityRulesetEvaluationRuns Memberikan izin untuk mengambil semua rekomendasi aturan Kualitas Data berjalan Daftar

dataQualityRuleset*

ListDataQualityRulesets Memberikan izin untuk mengambil daftar aturan Kualitas Data Daftar

dataQualityRuleset*

ListDevEndpoints Memberikan izin untuk mengambil semua titik akhir pengembangan Daftar
ListEntities Memberikan izin untuk mendaftarkan entitas di studio lem Manajemen izin

connection*

rootcatalog*

ListJobUpgradeAnalyses Memberikan izin untuk membuat daftar analisis peningkatan untuk suatu pekerjaan Daftar

job*

ListJobs Memberikan izin untuk mengambil semua pekerjaan saat ini Daftar
ListMLTransforms Memberikan izin untuk mengambil semua Transformasi ML Daftar

mlTransform*

ListRegistries Memberikan izin untuk mengambil daftar pendaftar skema Daftar
ListSchemaVersions Memberikan izin untuk mengambil daftar versi skema Daftar

registry*

schema*

ListSchemas Memberikan izin untuk mengambil daftar wadah skema Daftar

registry

ListSessions Memberikan izin untuk mengambil daftar sesi interaktif Daftar
ListStatements Memberikan izin untuk mengambil daftar pernyataan dalam sesi interaktif Daftar

session*

ListTableOptimizerRuns Memberikan izin untuk membuat daftar riwayat pengoptimal sebelumnya berjalan untuk tabel tertentu Daftar

database*

glue:GetTable

rootcatalog*

table*

ListTriggers Memberikan izin untuk mengambil semua pemicu Daftar
ListUsageProfiles Memberikan izin untuk mengambil daftar profil penggunaan Daftar
ListWorkflows Memberikan izin untuk mengambil semua alur kerja Daftar
ModifyIntegration Memberikan izin untuk memodifikasi integrasi nol-ETL Tulis

integration*

aws:ResourceTag/${TagKey}

NotifyEvent Memberikan izin untuk memberi tahu suatu peristiwa ke alur kerja berbasis peristiwa Tulis

workflow*

PassConnection[hanya izin] Memberikan izin untuk memberikan nama koneksi lem di input untuk APIs itu membutuhkannya Tulis

connection*

PublishDataQuality[hanya izin] Memberikan izin untuk mempublikasikan hasil Kualitas Data Tulis

dataQualityRuleset*

PutDataCatalogEncryptionSettings Memberikan izin untuk memperbarui pengaturan enkripsi katalog Tulis

rootcatalog*

PutDataQualityProfileAnnotation Memberikan izin untuk membubuhi keterangan semua titik data untuk profil Tulis

dataQualityRuleset*

job*

PutDataQualityStatisticAnnotation Memberikan izin untuk membubuhi keterangan titik data dari waktu ke waktu untuk statistik kualitas data tertentu Tulis

dataQualityRuleset*

job*

PutResourcePolicy Memberikan izin untuk memperbarui kebijakan sumber daya Manajemen izin

rootcatalog*

PutSchemaVersionMetadata Memberikan izin untuk menambahkan metadata ke versi skema Tulis

registry

schema

PutWorkflowRunProperties Memberikan izin untuk memperbarui properti alur kerja Tulis

workflow*

QuerySchemaVersionMetadata Memberikan izin untuk mengambil metadata untuk versi skema Daftar

registry

schema

RefreshOAuth2Tokens Memberikan izin untuk menyegarkan token oauth2 untuk koneksi selama eksekusi pekerjaan Manajemen izin

connection*

rootcatalog*

RegisterSchemaVersion Memberikan izin untuk membuat versi skema baru Tulis

registry*

schema*

RemoveSchemaVersionMetadata Memberikan izin untuk menghapus metadata dari versi skema Tulis

registry

schema

RequestLogParsing Memberikan izin untuk meminta penguraian log untuk SparkUI Manajemen izin
ResetJobBookmark Memberikan izin untuk mengatur ulang bookmark pekerjaan Tulis
ResumeWorkflowRun Memberikan izin untuk melanjutkan proses alur kerja Tulis

workflow*

RunDataPreviewStatement Memberikan izin untuk menjalankan Pernyataan Pratinjau Data Manajemen izin
RunStatement Memberikan izin untuk menjalankan kode atau pernyataan dalam sesi interaktif Tulis

session*

SearchTables Memberikan izin untuk mengambil tabel dalam katalog Baca

database*

rootcatalog*

table*

catalog

SendFeedback Memberikan izin untuk memberikan umpan balik tentang pengalaman penyelesaian lem di Q AWS Tulis
SendRecipeAction Memberikan izin untuk mengeksekusi pernyataan Resep Persiapan Data dalam pratinjau data Manajemen izin
StartBlueprintRun Memberikan izin untuk mulai menjalankan cetak biru Tulis

blueprint*

StartColumnStatisticsTaskRun Memberikan izin untuk memulai proses menghasilkan Statistik Kolom untuk tabel Tulis

database*

glue:GetSecurityConfiguration

glue:GetTable

rootcatalog*

table*

StartColumnStatisticsTaskRunSchedule Memberikan izin untuk memulai jadwal tugas statistik kolom Tulis

database*

rootcatalog*

table*

StartCompletion Memberikan izin untuk membuat permintaan penyelesaian di Glue for AWS Q experience Tulis
StartCrawler Memberikan izin untuk memulai crawler Tulis

crawler*

StartCrawlerSchedule Memberikan izin untuk mengubah status jadwal crawler ke DIJADWALKAN Tulis
StartDataQualityRuleRecommendationRun Memberikan izin untuk memulai menjalankan rekomendasi aturan Kualitas Data Tulis

dataQualityRuleset*

StartDataQualityRulesetEvaluationRun Memberikan izin untuk memulai menjalankan rekomendasi aturan Kualitas Data Tulis

dataQualityRuleset*

StartExportLabelsTaskRun Memberikan izin untuk memulai Export Labels ML Task Run Tulis

mlTransform*

StartImportLabelsTaskRun Memberikan izin untuk memulai Impor Labels ML Task Run Tulis

mlTransform*

StartJobRun Memberikan izin untuk mulai menjalankan pekerjaan Tulis

job*

StartJobUpgradeAnalysis Memberikan izin untuk mulai menjalankan analisis peningkatan untuk suatu pekerjaan Tulis

job*

StartMLEvaluationTaskRun Memberikan izin untuk memulai Evaluasi ML Task Run Tulis

mlTransform*

StartMLLabelingSetGenerationTaskRun Memberikan izin untuk memulai Pelabelan Set Generation MLTask Run Tulis

mlTransform*

StartNotebook Memberikan izin untuk memulai Glue Studio Notebooks Manajemen izin
StartTrigger Memberikan izin untuk memulai pemicu Tulis

trigger*

StartWorkflowRun Memberikan izin untuk mulai menjalankan alur kerja Tulis

workflow*

StopColumnStatisticsTaskRun Memberikan izin untuk menghentikan eksekusi untuk menjalankan Statistik Kolom Tulis

database*

rootcatalog*

table*

StopColumnStatisticsTaskRunSchedule Memberikan izin untuk menghentikan jadwal menjalankan tugas statistik kolom Tulis

database*

rootcatalog*

table*

StopCrawler Memberikan izin untuk menghentikan crawler yang sedang berjalan Tulis

crawler*

StopCrawlerSchedule Memberikan izin untuk menyetel status jadwal crawler ke NOT_SCHEDULED Tulis
StopJobUpgradeAnalysis Memberikan izin untuk menghentikan analisis peningkatan yang sedang berlangsung untuk suatu pekerjaan Tulis

job*

StopSession Memberikan izin untuk menghentikan sesi interaktif Tulis

session*

StopTrigger Memberikan izin untuk menghentikan pemicu Tulis

trigger*

StopWorkflowRun Memberikan izin untuk menghentikan proses alur kerja Tulis

workflow*

TagResource Memberikan izin untuk menambahkan tag ke sumber daya Penandaan

blueprint

connection

crawler

customEntityType

dataQualityRuleset

devendpoint

integration

job

mlTransform

registry

schema

session

trigger

usageProfile

workflow

aws:TagKeys

aws:RequestTag/${TagKey}

TerminateNotebook Memberikan izin untuk menghentikan Notebook Glue Studio Manajemen izin
TestConnection Memberikan izin untuk menguji koneksi di Glue Studio Manajemen izin
UntagResource Memberikan izin untuk menghapus tag yang terkait dengan sumber daya Penandaan

blueprint

connection

crawler

customEntityType

dataQualityRuleset

devendpoint

integration

job

mlTransform

registry

schema

session

trigger

usageProfile

workflow

aws:TagKeys

UpdateBlueprint Memberikan izin untuk memperbarui cetak biru Tulis

blueprint*

UpdateCatalog Memberikan izin untuk memperbarui katalog Tulis

rootcatalog*

catalog

UpdateClassifier Memberikan izin untuk memperbarui pengklasifikasi Tulis
UpdateColumnStatisticsForPartition Memberikan izin untuk memperbarui statistik partisi kolom Tulis

database*

rootcatalog*

table*

catalog

UpdateColumnStatisticsForTable Memberikan izin untuk memperbarui statistik tabel kolom Tulis

database*

rootcatalog*

table*

catalog

UpdateColumnStatisticsTaskSettings Memberikan izin untuk memperbarui pengaturan untuk tugas statistik kolom Tulis

database*

rootcatalog*

table*

UpdateConnection Memberikan izin untuk memperbarui koneksi Tulis

connection*

rootcatalog*

UpdateCrawler Memberikan izin untuk memperbarui crawler Tulis

crawler*

UpdateCrawlerSchedule Memberikan izin untuk memperbarui jadwal crawler Tulis
UpdateDataQualityRuleset Memberikan izin untuk memperbarui aturan Kualitas Data Tulis

dataQualityRuleset*

UpdateDatabase Memberikan izin untuk memperbarui database Tulis

database*

rootcatalog*

catalog

UpdateDevEndpoint Memberikan izin untuk memperbarui titik akhir pengembangan Tulis

devendpoint*

UpdateIntegrationResourceProperty Memberikan izin untuk memperbarui properti sumber daya integrasi Tulis

catalog*

connection*

database*

UpdateIntegrationTableProperties Memberikan izin untuk memperbarui properti tabel integrasi Tulis

catalog*

connection*

database*

UpdateJob Memberikan izin untuk memperbarui pekerjaan Tulis

job*

glue:VpcIds

glue:SubnetIds

glue:SecurityGroupIds

UpdateJobFromSourceControl Memberikan izin untuk memperbarui pekerjaan dari penyedia kontrol sumber Tulis

job*

UpdateMLTransform Memberikan izin untuk memperbarui Transform ML Tulis

mlTransform*

UpdatePartition Memberikan izin untuk memperbarui partisi Tulis

database*

rootcatalog*

table*

catalog

UpdateRegistry Memberikan izin untuk memperbarui registri skema Tulis

registry*

UpdateSchema Memberikan izin untuk memperbarui wadah skema Tulis

registry*

schema*

UpdateSourceControlFromJob Memberikan izin untuk memperbarui penyedia kontrol sumber dari pekerjaan Tulis

job*

UpdateTable Memberikan izin untuk memperbarui tabel Tulis

database*

rootcatalog*

table*

catalog

UpdateTableOptimizer Memberikan izin untuk memperbarui konfigurasi untuk pengoptimal tabel yang ada Tulis

database*

glue:GetTable

rootcatalog*

table*

UpdateTrigger Memberikan izin untuk memperbarui pemicu Tulis

trigger*

UpdateUsageProfile Memberikan izin untuk memperbarui profil penggunaan Tulis

usageProfile*

UpdateUserDefinedFunction Memberikan izin untuk memperbarui definisi fungsi Tulis

database*

rootcatalog*

userdefinedfunction*

catalog

UpdateWorkflow Memberikan izin untuk memperbarui alur kerja Tulis

workflow*

UpgradeJob Memberikan izin untuk memutakhirkan pekerjaan ke versi terbaru Tulis

job*

UseGlueStudio Memberikan izin untuk menggunakan Glue Studio dan mengakses internalnya APIs Manajemen izin
UseMLTransforms[hanya izin] Memberikan izin untuk menggunakan Transform ML dari dalam Glue ETL Script Tulis

mlTransform*

Jenis sumber daya yang ditentukan oleh AWS Glue

Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.

Jenis sumber daya ARN Kunci syarat
rootcatalog arn:${Partition}:glue:${Region}:${Account}:catalog
catalog arn:${Partition}:glue:${Region}:${Account}:catalog/${CatalogName}
database arn:${Partition}:glue:${Region}:${Account}:database/${DatabaseName}
table arn:${Partition}:glue:${Region}:${Account}:table/${DatabaseName}/${TableName}
tableversion arn:${Partition}:glue:${Region}:${Account}:tableVersion/${DatabaseName}/${TableName}/${TableVersionName}
connection arn:${Partition}:glue:${Region}:${Account}:connection/${ConnectionName}

aws:ResourceTag/${TagKey}

userdefinedfunction arn:${Partition}:glue:${Region}:${Account}:userDefinedFunction/${DatabaseName}/${UserDefinedFunctionName}
devendpoint arn:${Partition}:glue:${Region}:${Account}:devEndpoint/${DevEndpointName}

aws:ResourceTag/${TagKey}

job arn:${Partition}:glue:${Region}:${Account}:job/${JobName}

aws:ResourceTag/${TagKey}

trigger arn:${Partition}:glue:${Region}:${Account}:trigger/${TriggerName}

aws:ResourceTag/${TagKey}

crawler arn:${Partition}:glue:${Region}:${Account}:crawler/${CrawlerName}

aws:ResourceTag/${TagKey}

workflow arn:${Partition}:glue:${Region}:${Account}:workflow/${WorkflowName}

aws:ResourceTag/${TagKey}

blueprint arn:${Partition}:glue:${Region}:${Account}:blueprint/${BlueprintName}

aws:ResourceTag/${TagKey}

mlTransform arn:${Partition}:glue:${Region}:${Account}:mlTransform/${TransformId}

aws:ResourceTag/${TagKey}

registry arn:${Partition}:glue:${Region}:${Account}:registry/${RegistryName}

aws:ResourceTag/${TagKey}

schema arn:${Partition}:glue:${Region}:${Account}:schema/${SchemaName}

aws:ResourceTag/${TagKey}

session arn:${Partition}:glue:${Region}:${Account}:session/${SessionId}

aws:ResourceTag/${TagKey}

usageProfile arn:${Partition}:glue:${Region}:${Account}:usageProfile/${UsageProfileId}

aws:ResourceTag/${TagKey}

dataQualityRuleset arn:${Partition}:glue:${Region}:${Account}:dataQualityRuleset/${RulesetName}

aws:ResourceTag/${TagKey}

customEntityType arn:${Partition}:glue:${Region}:${Account}:customEntityType/${CustomEntityTypeId}

aws:ResourceTag/${TagKey}

completion arn:${Partition}:glue:${Region}:${Account}:completion/${CompletionId}
integration arn:${Partition}:glue:${Region}:${Account}:integration:${IntegrationId}

aws:ResourceTag/${TagKey}

Kunci kondisi untuk AWS Glue

AWS Glue mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.

Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.

Kunci syarat Deskripsi Jenis
aws:RequestTag/${TagKey} Memfilter akses dengan adanya pasangan nilai kunci tag dalam permintaan String
aws:ResourceTag/${TagKey} Memfilter akses dengan pasangan nilai kunci tag yang dilampirkan ke sumber daya String
aws:TagKeys Memfilter akses dengan adanya kunci tag dalam permintaan ArrayOfString
glue:CredentialIssuingService Memfilter akses oleh layanan dari mana kredensyal permintaan dikeluarkan String
glue:EnabledForRedshiftAutoDiscovery Memfilter akses dengan adanya kunci yang dikonfigurasi untuk kebijakan berbasis identitas peran Bool
glue:RoleAssumedBy Memfilter akses oleh layanan dari mana kredensi permintaan diperoleh dengan mengasumsikan peran pelanggan String
glue:SecurityGroupIds Memfilter akses berdasarkan ID grup keamanan yang dikonfigurasi untuk pekerjaan Glue ArrayOfString
glue:SubnetIds Memfilter akses dengan ID subnet yang dikonfigurasi untuk pekerjaan Glue ArrayOfString
glue:VpcIds Memfilter akses dengan ID VPC yang dikonfigurasi untuk pekerjaan Glue ArrayOfString
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.