Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tindakan, sumber daya, dan kunci kondisi untuk AWS Glue
AWS Glue (awalan layanan:glue) menyediakan sumber daya, tindakan, dan kunci konteks kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.
Referensi:
-
Pelajari cara mengonfigurasi layanan ini.
-
Lihat daftar Operasi API yang tersedia untuk layanan ini.
-
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan izin IAM.
Topik
Tindakan yang didefinisikan oleh AWS Glue
Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.
Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.
catatan
Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.
Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.
| Tindakan | Deskripsi | Tingkat akses | Jenis sumber daya (*diperlukan) | Kunci syarat | Tindakan bergantung |
|---|---|---|---|---|---|
| AuthorizeInboundIntegration[hanya izin] | Memberikan izin kepada Glue untuk terus memvalidasi bahwa target Arn dapat menerima data yang direplikasi dari sumber ARN | Tulis | |||
| BatchCreatePartition | Memberikan izin untuk membuat satu atau lebih partisi | Tulis | |||
| BatchDeleteConnection | Memberikan izin untuk menghapus satu atau beberapa koneksi | Tulis | |||
| BatchDeletePartition | Memberikan izin untuk menghapus satu atau beberapa partisi | Tulis | |||
| BatchDeleteTable | Memberikan izin untuk menghapus satu atau beberapa tabel | Tulis | |||
| BatchDeleteTableVersion | Memberikan izin untuk menghapus satu atau beberapa versi tabel | Tulis | |||
| BatchGetBlueprints | Memberikan izin untuk mengambil satu atau lebih cetak biru | Baca | |||
| BatchGetCrawlers | Memberikan izin untuk mengambil satu atau beberapa crawler | Baca | |||
| BatchGetCustomEntityTypes | Memberikan izin untuk mengambil satu atau beberapa Jenis Entitas Kustom | Baca | |||
| BatchGetDevEndpoints | Memberikan izin untuk mengambil satu atau lebih titik akhir pengembangan | Baca | |||
| BatchGetJobs | Memberikan izin untuk mengambil satu atau lebih pekerjaan | Baca | |||
| BatchGetPartition | Memberikan izin untuk mengambil satu atau lebih partisi | Baca | |||
| BatchGetStageFiles | Memberikan izin untuk batch mendapatkan file panggung untuk SparkUI | Manajemen izin | |||
| BatchGetTableOptimizer | Memberikan izin untuk mengembalikan konfigurasi untuk pengoptimal tabel yang ditentukan | Baca |
glue:GetTable |
||
| BatchGetTriggers | Memberikan izin untuk mengambil satu atau lebih pemicu | Baca | |||
| BatchGetWorkflows | Memberikan izin untuk mengambil satu atau beberapa alur kerja | Baca | |||
| BatchStopJobRun | Memberikan izin untuk menghentikan satu atau lebih pekerjaan berjalan untuk suatu pekerjaan | Tulis | |||
| BatchUpdatePartition | Memberikan izin untuk memperbarui satu atau beberapa partisi | Tulis | |||
| CancelDataQualityRuleRecommendationRun | Memberikan izin untuk menghentikan menjalankan rekomendasi aturan Kualitas Data yang berjalan | Tulis | |||
| CancelDataQualityRulesetEvaluationRun | Memberikan izin untuk menghentikan proses evaluasi set aturan Kualitas Data yang sedang berjalan | Tulis | |||
| CancelMLTaskRun | Memberikan izin untuk menghentikan menjalankan Tugas ML | Tulis | |||
| CancelStatement | Memberikan izin untuk membatalkan pernyataan dalam sesi interaktif | Tulis | |||
| CheckSchemaVersionValidity | Memberikan izin untuk mengambil cek validitas versi skema | Baca | |||
| CreateBlueprint | Memberikan izin untuk membuat cetak biru | Tulis | |||
| CreateCatalog | Memberikan izin untuk membuat katalog | Tulis | |||
| CreateClassifier | Memberikan izin untuk membuat pengklasifikasi | Tulis | |||
| CreateColumnStatisticsTaskSettings | Memberikan izin untuk membuat pengaturan untuk tugas statistik kolom | Tulis | |||
| CreateConnection | Memberikan izin untuk membuat koneksi | Tulis | |||
| CreateCrawler | Memberikan izin untuk membuat crawler | Tulis | |||
| CreateCustomEntityType | Memberikan izin untuk membuat Jenis Entitas Kustom | Tulis | |||
| CreateDataQualityRuleset | Memberikan izin untuk membuat kumpulan aturan Kualitas Data | Tulis | |||
| CreateDatabase | Memberikan izin untuk membuat database | Tulis | |||
| CreateDevEndpoint | Memberikan izin untuk membuat titik akhir pengembangan | Tulis | |||
| CreateInboundIntegration[hanya izin] | Memberikan izin kepada prinsipal sumber untuk membuat integrasi masuk untuk data yang akan direplikasi dari sumber ke target | Tulis | |||
| CreateIntegration | Memberikan izin untuk membuat integrasi | Tulis |
kms:CreateGrant kms:DescribeKey |
||
| CreateIntegrationResourceProperty | Memberikan izin untuk membuat properti sumber daya integrasi | Tulis | |||
| CreateIntegrationTableProperties | Memberikan izin untuk membuat properti tabel integrasi | Tulis | |||
| CreateJob | Memberikan izin untuk membuat pekerjaan | Tulis | |||
| CreateMLTransform | Memberikan izin untuk membuat Transform ML | Tulis | |||
| CreatePartition | Memberikan izin untuk membuat partisi | Tulis | |||
| CreatePartitionIndex | Memberikan izin untuk membuat indeks partisi tertentu dalam tabel yang ada | Tulis | |||
| CreateRegistry | Memberikan izin untuk membuat registri skema baru | Tulis | |||
| CreateSchema | Memberikan izin untuk membuat wadah skema baru | Tulis | |||
| CreateScript | Memberikan izin untuk membuat skrip | Tulis | |||
| CreateSecurityConfiguration | Memberikan izin untuk membuat konfigurasi keamanan | Tulis | |||
| CreateSession | Memberikan izin untuk membuat sesi interaktif | Tulis | |||
| CreateTable | Memberikan izin untuk membuat tabel | Tulis | |||
| CreateTableOptimizer | Memberikan izin untuk membuat pengoptimal tabel baru untuk fungsi tertentu. Pemadatan adalah satu-satunya jenis pengoptimal yang didukung saat ini | Tulis |
glue:GetTable |
||
| CreateTrigger | Memberikan izin untuk membuat pemicu | Tulis | |||
| CreateUsageProfile | Memberikan izin untuk membuat profil penggunaan | Tulis | |||
| CreateUserDefinedFunction | Memberikan izin untuk membuat definisi fungsi | Tulis | |||
| CreateWorkflow | Memberikan izin untuk membuat alur kerja | Tulis | |||
| DeleteBlueprint | Memberikan izin untuk menghapus cetak biru | Tulis | |||
| DeleteCatalog | Memberikan izin untuk menghapus katalog | Tulis | |||
| DeleteClassifier | Memberikan izin untuk menghapus pengklasifikasi | Tulis | |||
| DeleteColumnStatisticsForPartition | Memberikan izin untuk menghapus statistik kolom partisi kolom | Tulis | |||
| DeleteColumnStatisticsForTable | Memberikan izin untuk menghapus statistik tabel kolom | Tulis | |||
| DeleteColumnStatisticsTaskSettings | Memberikan izin untuk menghapus pengaturan untuk tugas statistik kolom | Tulis | |||
| DeleteConnection | Memberikan izin untuk menghapus koneksi | Tulis | |||
| DeleteCrawler | Memberikan izin untuk menghapus crawler | Tulis | |||
| DeleteCustomEntityType | Memberikan izin untuk menghapus Jenis Entitas Kustom | Tulis | |||
| DeleteDataQualityRuleset | Memberikan izin untuk menghapus kumpulan aturan Kualitas Data | Tulis | |||
| DeleteDatabase | Memberikan izin untuk menghapus database | Tulis | |||
| DeleteDevEndpoint | Memberikan izin untuk menghapus titik akhir pengembangan | Tulis | |||
| DeleteIntegration | Memberikan izin untuk menghapus integrasi | Tulis | |||
| DeleteIntegrationTableProperties | Memberikan izin untuk menghapus properti tabel integrasi | Tulis | |||
| DeleteJob | Memberikan izin untuk menghapus pekerjaan | Tulis | |||
| DeleteMLTransform | Memberikan izin untuk menghapus Transform ML | Tulis | |||
| DeletePartition | Memberikan izin untuk menghapus partisi | Tulis | |||
| DeletePartitionIndex | Memberikan izin untuk menghapus indeks partisi tertentu dari tabel yang ada | Tulis | |||
| DeleteRegistry | Memberikan izin untuk menghapus registri skema | Tulis | |||
| DeleteResourcePolicy | Memberikan izin untuk menghapus kebijakan sumber daya | Manajemen izin | |||
| DeleteSchema | Memberikan izin untuk menghapus wadah skema | Tulis | |||
| DeleteSchemaVersions | Memberikan izin untuk menghapus berbagai versi skema | Tulis | |||
| DeleteSecurityConfiguration | Memberikan izin untuk menghapus konfigurasi keamanan | Tulis | |||
| DeleteSession | Memberikan izin untuk menghapus sesi interaktif setelah menghentikan sesi jika belum dihentikan | Tulis | |||
| DeleteTable | Memberikan izin untuk menghapus tabel | Tulis | |||
| DeleteTableOptimizer | Memberikan izin untuk menghapus pengoptimal dan semua metadata terkait untuk tabel. Optimalisasi tidak akan lagi dilakukan di atas meja | Tulis |
glue:GetTable |
||
| DeleteTableVersion | Memberikan izin untuk menghapus versi tabel | Tulis | |||
| DeleteTrigger | Memberikan izin untuk menghapus pemicu | Tulis | |||
| DeleteUsageProfile | Memberikan izin untuk menghapus profil penggunaan | Tulis | |||
| DeleteUserDefinedFunction | Memberikan izin untuk menghapus definisi fungsi | Tulis | |||
| DeleteWorkflow | Memberikan izin untuk menghapus alur kerja | Tulis | |||
| DeregisterDataPreview | Memberikan izin untuk mengakhiri sesi Notebook Glue Studio | Manajemen izin | |||
| DescribeConnectionType | Memberikan izin untuk menjelaskan jenis koneksi di studio lem | Manajemen izin | |||
| DescribeEntity | Memberikan izin untuk mendeskripsikan entitas di studio lem | Manajemen izin | |||
| DescribeInboundIntegrations | Memberikan izin untuk membuat daftar integrasi masuk | Daftar | |||
| DescribeIntegrations | Memberikan izin untuk menggambarkan integrasi nol-ETL | Daftar | |||
| GetBlueprint | Memberikan izin untuk mengambil cetak biru | Baca | |||
| GetBlueprintRun | Memberikan izin untuk mengambil cetak biru | Baca | |||
| GetBlueprintRuns | Memberikan izin untuk mengambil semua proses cetak biru | Baca | |||
| GetCatalog | Memberikan izin untuk mengambil katalog | Baca | |||
| GetCatalogImportStatus | Memberikan izin untuk mengambil status impor katalog | Baca | |||
| GetCatalogs | Memberikan izin untuk mengambil semua katalog | Baca | |||
| GetClassifier | Memberikan izin untuk mengambil pengklasifikasi | Baca | |||
| GetClassifiers | Memberikan izin untuk membuat daftar semua pengklasifikasi | Baca | |||
| GetColumnStatisticsForPartition | Memberikan izin untuk mengambil statistik partisi kolom | Baca | |||
| GetColumnStatisticsForTable | Memberikan izin untuk mengambil statistik tabel kolom | Baca | |||
| GetColumnStatisticsTaskRun | Memberikan izin untuk mengambil informasi menjalankan Statistik Kolom untuk tabel berdasarkan run-id | Baca | |||
| GetColumnStatisticsTaskRuns | Memberikan izin untuk mengambil informasi yang dijalankan Statistik Kolom untuk tabel berdasarkan run-id | Baca | |||
| GetColumnStatisticsTaskSettings | Memberikan izin untuk mengambil pengaturan untuk tugas statistik kolom | Baca | |||
| GetCompletion | Memberikan izin untuk mendapatkan respons yang dihasilkan untuk permintaan penyelesaian di Glue dari Q AWS | Baca | |||
| GetConnection | Memberikan izin untuk mengambil koneksi | Baca | |||
| GetConnections | Memberikan izin untuk mengambil daftar koneksi | Baca | |||
| GetCrawler | Memberikan izin untuk mengambil crawler | Baca | |||
| GetCrawlerMetrics | Memberikan izin untuk mengambil metrik tentang crawler | Baca | |||
| GetCrawlers | Memberikan izin untuk mengambil semua crawler | Baca | |||
| GetCustomEntityType | Memberikan izin untuk membaca Jenis Entitas Kustom | Baca | |||
| GetDashboardUrl | Memberikan izin untuk membuat url yang telah ditetapkan sebelumnya untuk mengakses spark live UI | Baca | |||
| GetDataCatalogEncryptionSettings | Memberikan izin untuk mengambil pengaturan enkripsi katalog | Baca | |||
| GetDataPreviewStatement | Memberikan izin untuk mendapatkan Pernyataan Pratinjau Data | Manajemen izin | |||
| GetDataQualityModel | Memberikan izin untuk mengambil status pelatihan model prediksi untuk statistik | Baca | |||
| GetDataQualityModelResult | Memberikan izin untuk mengambil prediksi untuk statistik dari model terbaru | Baca | |||
| GetDataQualityResult | Memberikan izin untuk mengambil hasil Kualitas Data | Baca | |||
| GetDataQualityRuleRecommendationRun | Memberikan izin untuk mengambil rekomendasi aturan Kualitas Data yang dijalankan | Baca | |||
| GetDataQualityRuleset | Memberikan izin untuk mengambil kumpulan aturan Kualitas Data | Baca | |||
| GetDataQualityRulesetEvaluationRun | Memberikan izin untuk mengambil rekomendasi aturan Kualitas Data yang dijalankan | Baca | |||
| GetDatabase | Memberikan izin untuk mengambil database | Baca | |||
| GetDatabases | Memberikan izin untuk mengambil semua database | Baca | |||
| GetDataflowGraph | Memberikan izin untuk mengubah skrip menjadi grafik asiklik terarah (DAG) | Baca | |||
| GetDevEndpoint | Memberikan izin untuk mengambil titik akhir pengembangan | Baca | |||
| GetDevEndpoints | Memberikan izin untuk mengambil semua titik akhir pengembangan | Baca | |||
| GetEntityRecords | Memberikan izin untuk melihat pratinjau catatan entitas dalam lem | Baca | |||
| GetEnvironment | Memberikan izin untuk mendapatkan detail lingkungan untuk SparkUI | Manajemen izin | |||
| GetExecutors | Memberikan izin untuk mendapatkan pelaksana untuk SparkUI | Manajemen izin | |||
| GetExecutorsThreads | Memberikan izin untuk mendapatkan thread eksekutor untuk SparkUI | Manajemen izin | |||
| GetGeneratedCode | Mengubah grafik asiklik terarah (DAG) menjadi kode | Baca | |||
| GetIntegrationResourceProperty | Memberikan izin untuk mengambil properti sumber daya integrasi | Baca | |||
| GetIntegrationTableProperties | Memberikan izin untuk mengambil properti tabel integrasi | Baca | |||
| GetJob | Memberikan izin untuk mengambil pekerjaan | Baca | |||
| GetJobBookmark | Memberikan izin untuk mengambil bookmark pekerjaan | Baca | |||
| GetJobRun | Memberikan izin untuk mengambil pekerjaan yang dijalankan | Baca | |||
| GetJobRuns | Memberikan izin untuk mengambil semua pekerjaan yang berjalan dari suatu pekerjaan | Baca | |||
| GetJobUpgradeAnalysis | Memberikan izin untuk mengambil analisis peningkatan untuk pekerjaan | Baca | |||
| GetJobs | Memberikan izin untuk mengambil semua pekerjaan saat ini | Baca | |||
| GetLogParsingStatus | Memberikan izin untuk mendapatkan status penguraian log untuk SparkUI | Manajemen izin | |||
| GetMLTaskRun | Memberikan izin untuk mengambil ML Task Run | Baca | |||
| GetMLTaskRuns | Memberikan izin untuk mengambil semua Tugas ML Runs | Daftar | |||
| GetMLTransform | Memberikan izin untuk mengambil Transform ML | Baca | |||
| GetMLTransforms | Memberikan izin untuk mengambil semua Transformasi ML | Daftar | |||
| GetMapping | Memberikan izin untuk membuat pemetaan | Baca | |||
| GetNotebookInstanceStatus | Memberikan izin untuk mengambil status sesi Glue Studio Notebooks | Manajemen izin | |||
| GetPartition | Memberikan izin untuk mengambil partisi | Baca | |||
| GetPartitionIndexes | Memberikan izin untuk mengambil indeks partisi untuk tabel | Baca | |||
| GetPartitions | Memberikan izin untuk mengambil partisi tabel | Baca | |||
| GetPlan | Memberikan izin untuk mengambil pemetaan untuk skrip | Baca | |||
| GetQueries | Memberikan izin untuk mendapatkan kueri untuk SparkUI | Manajemen izin | |||
| GetQuery | Memberikan izin untuk mendapatkan kueri khusus untuk SparkUI | Manajemen izin | |||
| GetRecipeAction | Memberikan izin untuk mendapatkan hasil pernyataan Resep Persiapan Data | Manajemen izin | |||
| GetRegistry | Memberikan izin untuk mengambil registri skema | Baca | |||
| GetResourcePolicies | Memberikan izin untuk mengambil kebijakan sumber daya | Baca | |||
| GetResourcePolicy | Memberikan izin untuk mengambil kebijakan sumber daya | Baca | |||
| GetSchema | Memberikan izin untuk mengambil wadah skema | Baca | |||
| GetSchemaByDefinition | Memberikan izin untuk mengambil versi skema berdasarkan definisi skema | Baca | |||
| GetSchemaVersion | Memberikan izin untuk mengambil versi skema | Baca | |||
| GetSchemaVersionsDiff | Memberikan izin untuk membandingkan dua versi skema dalam registri skema | Baca | |||
| GetSecurityConfiguration | Memberikan izin untuk mengambil konfigurasi keamanan | Baca | |||
| GetSecurityConfigurations | Memberikan izin untuk mengambil satu atau beberapa konfigurasi keamanan | Baca | |||
| GetSession | Memberikan izin untuk mengambil sesi interaktif | Baca | |||
| GetStage | Memberikan izin untuk mendapatkan panggung untuk SparkUI | Manajemen izin | |||
| GetStageAttempt | Memberikan izin untuk mendapatkan upaya tahap untuk SparkUI | Manajemen izin | |||
| GetStageAttemptTaskList | Memberikan izin untuk mendapatkan daftar tugas untuk upaya tahap untuk SparkUI | Manajemen izin | |||
| GetStageAttemptTaskSummary | Memberikan izin untuk mendapatkan ringkasan tugas untuk upaya tahap untuk SparkUI | Manajemen izin | |||
| GetStageFiles | Memberikan izin untuk mendapatkan file panggung untuk SparkUI | Manajemen izin | |||
| GetStages | Memberikan izin untuk mendapatkan tahapan untuk SparkUI | Manajemen izin | |||
| GetStatement | Memberikan izin untuk mengambil hasil dan informasi tentang pernyataan dalam sesi interaktif | Baca | |||
| GetStorage | Memberikan izin untuk mendapatkan detail penyimpanan untuk SparkUI | Manajemen izin | |||
| GetStorageUnit | Memberikan izin untuk mendapatkan detail unit penyimpanan untuk SparkUI | Manajemen izin | |||
| GetTable | Memberikan izin untuk mengambil tabel | Baca | |||
| GetTableOptimizer | Memberikan izin untuk mengembalikan konfigurasi semua pengoptimal yang terkait dengan tabel tertentu | Baca |
glue:GetTable |
||
| GetTableVersion | Memberikan izin untuk mengambil versi tabel | Baca | |||
| GetTableVersions | Memberikan izin untuk mengambil daftar versi tabel | Baca | |||
| GetTables | Memberikan izin untuk mengambil tabel dalam database | Baca | |||
| GetTags | Memberikan izin untuk mengambil semua tag yang terkait dengan sumber daya | Baca | |||
| GetTrigger | Memberikan izin untuk mengambil pemicu | Baca | |||
| GetTriggers | Memberikan izin untuk mengambil pemicu yang terkait dengan pekerjaan | Baca | |||
| GetUsageProfile | Memberikan izin untuk mengambil profil penggunaan | Baca | |||
| GetUserDefinedFunction | Memberikan izin untuk mengambil definisi fungsi | Baca | |||
| GetUserDefinedFunctions | Memberikan izin untuk mengambil beberapa definisi fungsi | Baca | |||
| GetWorkflow | Memberikan izin untuk mengambil alur kerja | Baca | |||
| GetWorkflowRun | Memberikan izin untuk mengambil alur kerja | Baca | |||
| GetWorkflowRunProperties | Memberikan izin untuk mengambil properti alur kerja | Baca | |||
| GetWorkflowRuns | Memberikan izin untuk mengambil semua proses alur kerja | Baca | |||
| GlueNotebookAuthorize | Memberikan izin untuk mengakses Notebook Glue Studio | Manajemen izin | |||
| GlueNotebookRefreshCredentials | Memberikan izin untuk menyegarkan kredensil Glue Studio Notebooks | Manajemen izin | |||
| ImportCatalogToGlue | Memberikan izin untuk mengimpor katalog data Athena ke Glue AWS | Tulis | |||
| ListBlueprints | Memberikan izin untuk mengambil semua cetak biru | Daftar | |||
| ListColumnStatisticsTaskRuns | Memberikan izin untuk mencantumkan semua run-id Statistik Kolom yang telah dieksekusi untuk akun | Baca | |||
| ListConnectionTypes | Memberikan izin untuk membuat daftar jenis koneksi di studio lem | Manajemen izin | |||
| ListCrawlers | Memberikan izin untuk mengambil semua crawler | Daftar | |||
| ListCrawls | Memberikan izin untuk mengambil riwayat proses crawl untuk crawler | Daftar | |||
| ListCustomEntityTypes | Memberikan izin untuk mengambil semua Jenis Entitas Kustom | Daftar | |||
| ListDataQualityResults | Memberikan izin untuk mengambil semua hasil Kualitas Data | Daftar | |||
| ListDataQualityRuleRecommendationRuns | Memberikan izin untuk mengambil semua rekomendasi aturan Kualitas Data berjalan | Daftar | |||
| ListDataQualityRulesetEvaluationRuns | Memberikan izin untuk mengambil semua rekomendasi aturan Kualitas Data berjalan | Daftar | |||
| ListDataQualityRulesets | Memberikan izin untuk mengambil daftar aturan Kualitas Data | Daftar | |||
| ListDevEndpoints | Memberikan izin untuk mengambil semua titik akhir pengembangan | Daftar | |||
| ListEntities | Memberikan izin untuk mendaftarkan entitas di studio lem | Manajemen izin | |||
| ListJobUpgradeAnalyses | Memberikan izin untuk membuat daftar analisis peningkatan untuk suatu pekerjaan | Daftar | |||
| ListJobs | Memberikan izin untuk mengambil semua pekerjaan saat ini | Daftar | |||
| ListMLTransforms | Memberikan izin untuk mengambil semua Transformasi ML | Daftar | |||
| ListRegistries | Memberikan izin untuk mengambil daftar pendaftar skema | Daftar | |||
| ListSchemaVersions | Memberikan izin untuk mengambil daftar versi skema | Daftar | |||
| ListSchemas | Memberikan izin untuk mengambil daftar wadah skema | Daftar | |||
| ListSessions | Memberikan izin untuk mengambil daftar sesi interaktif | Daftar | |||
| ListStatements | Memberikan izin untuk mengambil daftar pernyataan dalam sesi interaktif | Daftar | |||
| ListTableOptimizerRuns | Memberikan izin untuk membuat daftar riwayat pengoptimal sebelumnya berjalan untuk tabel tertentu | Daftar |
glue:GetTable |
||
| ListTriggers | Memberikan izin untuk mengambil semua pemicu | Daftar | |||
| ListUsageProfiles | Memberikan izin untuk mengambil daftar profil penggunaan | Daftar | |||
| ListWorkflows | Memberikan izin untuk mengambil semua alur kerja | Daftar | |||
| ModifyIntegration | Memberikan izin untuk memodifikasi integrasi nol-ETL | Tulis | |||
| NotifyEvent | Memberikan izin untuk memberi tahu suatu peristiwa ke alur kerja berbasis peristiwa | Tulis | |||
| PassConnection[hanya izin] | Memberikan izin untuk memberikan nama koneksi lem di input untuk APIs itu membutuhkannya | Tulis | |||
| PublishDataQuality[hanya izin] | Memberikan izin untuk mempublikasikan hasil Kualitas Data | Tulis | |||
| PutDataCatalogEncryptionSettings | Memberikan izin untuk memperbarui pengaturan enkripsi katalog | Tulis | |||
| PutDataQualityProfileAnnotation | Memberikan izin untuk membubuhi keterangan semua titik data untuk profil | Tulis | |||
| PutDataQualityStatisticAnnotation | Memberikan izin untuk membubuhi keterangan titik data dari waktu ke waktu untuk statistik kualitas data tertentu | Tulis | |||
| PutResourcePolicy | Memberikan izin untuk memperbarui kebijakan sumber daya | Manajemen izin | |||
| PutSchemaVersionMetadata | Memberikan izin untuk menambahkan metadata ke versi skema | Tulis | |||
| PutWorkflowRunProperties | Memberikan izin untuk memperbarui properti alur kerja | Tulis | |||
| QuerySchemaVersionMetadata | Memberikan izin untuk mengambil metadata untuk versi skema | Daftar | |||
| RefreshOAuth2Tokens | Memberikan izin untuk menyegarkan token oauth2 untuk koneksi selama eksekusi pekerjaan | Manajemen izin | |||
| RegisterSchemaVersion | Memberikan izin untuk membuat versi skema baru | Tulis | |||
| RemoveSchemaVersionMetadata | Memberikan izin untuk menghapus metadata dari versi skema | Tulis | |||
| RequestLogParsing | Memberikan izin untuk meminta penguraian log untuk SparkUI | Manajemen izin | |||
| ResetJobBookmark | Memberikan izin untuk mengatur ulang bookmark pekerjaan | Tulis | |||
| ResumeWorkflowRun | Memberikan izin untuk melanjutkan proses alur kerja | Tulis | |||
| RunDataPreviewStatement | Memberikan izin untuk menjalankan Pernyataan Pratinjau Data | Manajemen izin | |||
| RunStatement | Memberikan izin untuk menjalankan kode atau pernyataan dalam sesi interaktif | Tulis | |||
| SearchTables | Memberikan izin untuk mengambil tabel dalam katalog | Baca | |||
| SendFeedback | Memberikan izin untuk memberikan umpan balik tentang pengalaman penyelesaian lem di Q AWS | Tulis | |||
| SendRecipeAction | Memberikan izin untuk mengeksekusi pernyataan Resep Persiapan Data dalam pratinjau data | Manajemen izin | |||
| StartBlueprintRun | Memberikan izin untuk mulai menjalankan cetak biru | Tulis | |||
| StartColumnStatisticsTaskRun | Memberikan izin untuk memulai proses menghasilkan Statistik Kolom untuk tabel | Tulis |
glue:GetSecurityConfiguration glue:GetTable |
||
| StartColumnStatisticsTaskRunSchedule | Memberikan izin untuk memulai jadwal tugas statistik kolom | Tulis | |||
| StartCompletion | Memberikan izin untuk membuat permintaan penyelesaian di Glue for AWS Q experience | Tulis | |||
| StartCrawler | Memberikan izin untuk memulai crawler | Tulis | |||
| StartCrawlerSchedule | Memberikan izin untuk mengubah status jadwal crawler ke DIJADWALKAN | Tulis | |||
| StartDataQualityRuleRecommendationRun | Memberikan izin untuk memulai menjalankan rekomendasi aturan Kualitas Data | Tulis | |||
| StartDataQualityRulesetEvaluationRun | Memberikan izin untuk memulai menjalankan rekomendasi aturan Kualitas Data | Tulis | |||
| StartExportLabelsTaskRun | Memberikan izin untuk memulai Export Labels ML Task Run | Tulis | |||
| StartImportLabelsTaskRun | Memberikan izin untuk memulai Impor Labels ML Task Run | Tulis | |||
| StartJobRun | Memberikan izin untuk mulai menjalankan pekerjaan | Tulis | |||
| StartJobUpgradeAnalysis | Memberikan izin untuk mulai menjalankan analisis peningkatan untuk suatu pekerjaan | Tulis | |||
| StartMLEvaluationTaskRun | Memberikan izin untuk memulai Evaluasi ML Task Run | Tulis | |||
| StartMLLabelingSetGenerationTaskRun | Memberikan izin untuk memulai Pelabelan Set Generation MLTask Run | Tulis | |||
| StartNotebook | Memberikan izin untuk memulai Glue Studio Notebooks | Manajemen izin | |||
| StartTrigger | Memberikan izin untuk memulai pemicu | Tulis | |||
| StartWorkflowRun | Memberikan izin untuk mulai menjalankan alur kerja | Tulis | |||
| StopColumnStatisticsTaskRun | Memberikan izin untuk menghentikan eksekusi untuk menjalankan Statistik Kolom | Tulis | |||
| StopColumnStatisticsTaskRunSchedule | Memberikan izin untuk menghentikan jadwal menjalankan tugas statistik kolom | Tulis | |||
| StopCrawler | Memberikan izin untuk menghentikan crawler yang sedang berjalan | Tulis | |||
| StopCrawlerSchedule | Memberikan izin untuk menyetel status jadwal crawler ke NOT_SCHEDULED | Tulis | |||
| StopJobUpgradeAnalysis | Memberikan izin untuk menghentikan analisis peningkatan yang sedang berlangsung untuk suatu pekerjaan | Tulis | |||
| StopSession | Memberikan izin untuk menghentikan sesi interaktif | Tulis | |||
| StopTrigger | Memberikan izin untuk menghentikan pemicu | Tulis | |||
| StopWorkflowRun | Memberikan izin untuk menghentikan proses alur kerja | Tulis | |||
| TagResource | Memberikan izin untuk menambahkan tag ke sumber daya | Penandaan | |||
| TerminateNotebook | Memberikan izin untuk menghentikan Notebook Glue Studio | Manajemen izin | |||
| TestConnection | Memberikan izin untuk menguji koneksi di Glue Studio | Manajemen izin | |||
| UntagResource | Memberikan izin untuk menghapus tag yang terkait dengan sumber daya | Penandaan | |||
| UpdateBlueprint | Memberikan izin untuk memperbarui cetak biru | Tulis | |||
| UpdateCatalog | Memberikan izin untuk memperbarui katalog | Tulis | |||
| UpdateClassifier | Memberikan izin untuk memperbarui pengklasifikasi | Tulis | |||
| UpdateColumnStatisticsForPartition | Memberikan izin untuk memperbarui statistik partisi kolom | Tulis | |||
| UpdateColumnStatisticsForTable | Memberikan izin untuk memperbarui statistik tabel kolom | Tulis | |||
| UpdateColumnStatisticsTaskSettings | Memberikan izin untuk memperbarui pengaturan untuk tugas statistik kolom | Tulis | |||
| UpdateConnection | Memberikan izin untuk memperbarui koneksi | Tulis | |||
| UpdateCrawler | Memberikan izin untuk memperbarui crawler | Tulis | |||
| UpdateCrawlerSchedule | Memberikan izin untuk memperbarui jadwal crawler | Tulis | |||
| UpdateDataQualityRuleset | Memberikan izin untuk memperbarui aturan Kualitas Data | Tulis | |||
| UpdateDatabase | Memberikan izin untuk memperbarui database | Tulis | |||
| UpdateDevEndpoint | Memberikan izin untuk memperbarui titik akhir pengembangan | Tulis | |||
| UpdateIntegrationResourceProperty | Memberikan izin untuk memperbarui properti sumber daya integrasi | Tulis | |||
| UpdateIntegrationTableProperties | Memberikan izin untuk memperbarui properti tabel integrasi | Tulis | |||
| UpdateJob | Memberikan izin untuk memperbarui pekerjaan | Tulis | |||
| UpdateJobFromSourceControl | Memberikan izin untuk memperbarui pekerjaan dari penyedia kontrol sumber | Tulis | |||
| UpdateMLTransform | Memberikan izin untuk memperbarui Transform ML | Tulis | |||
| UpdatePartition | Memberikan izin untuk memperbarui partisi | Tulis | |||
| UpdateRegistry | Memberikan izin untuk memperbarui registri skema | Tulis | |||
| UpdateSchema | Memberikan izin untuk memperbarui wadah skema | Tulis | |||
| UpdateSourceControlFromJob | Memberikan izin untuk memperbarui penyedia kontrol sumber dari pekerjaan | Tulis | |||
| UpdateTable | Memberikan izin untuk memperbarui tabel | Tulis | |||
| UpdateTableOptimizer | Memberikan izin untuk memperbarui konfigurasi untuk pengoptimal tabel yang ada | Tulis |
glue:GetTable |
||
| UpdateTrigger | Memberikan izin untuk memperbarui pemicu | Tulis | |||
| UpdateUsageProfile | Memberikan izin untuk memperbarui profil penggunaan | Tulis | |||
| UpdateUserDefinedFunction | Memberikan izin untuk memperbarui definisi fungsi | Tulis | |||
| UpdateWorkflow | Memberikan izin untuk memperbarui alur kerja | Tulis | |||
| UpgradeJob | Memberikan izin untuk memutakhirkan pekerjaan ke versi terbaru | Tulis | |||
| UseGlueStudio | Memberikan izin untuk menggunakan Glue Studio dan mengakses internalnya APIs | Manajemen izin | |||
| UseMLTransforms[hanya izin] | Memberikan izin untuk menggunakan Transform ML dari dalam Glue ETL Script | Tulis |
Jenis sumber daya yang ditentukan oleh AWS Glue
Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.
| Jenis sumber daya | ARN | Kunci syarat |
|---|---|---|
| rootcatalog |
arn:${Partition}:glue:${Region}:${Account}:catalog
|
|
| catalog |
arn:${Partition}:glue:${Region}:${Account}:catalog/${CatalogName}
|
|
| database |
arn:${Partition}:glue:${Region}:${Account}:database/${DatabaseName}
|
|
| table |
arn:${Partition}:glue:${Region}:${Account}:table/${DatabaseName}/${TableName}
|
|
| tableversion |
arn:${Partition}:glue:${Region}:${Account}:tableVersion/${DatabaseName}/${TableName}/${TableVersionName}
|
|
| connection |
arn:${Partition}:glue:${Region}:${Account}:connection/${ConnectionName}
|
|
| userdefinedfunction |
arn:${Partition}:glue:${Region}:${Account}:userDefinedFunction/${DatabaseName}/${UserDefinedFunctionName}
|
|
| devendpoint |
arn:${Partition}:glue:${Region}:${Account}:devEndpoint/${DevEndpointName}
|
|
| job |
arn:${Partition}:glue:${Region}:${Account}:job/${JobName}
|
|
| trigger |
arn:${Partition}:glue:${Region}:${Account}:trigger/${TriggerName}
|
|
| crawler |
arn:${Partition}:glue:${Region}:${Account}:crawler/${CrawlerName}
|
|
| workflow |
arn:${Partition}:glue:${Region}:${Account}:workflow/${WorkflowName}
|
|
| blueprint |
arn:${Partition}:glue:${Region}:${Account}:blueprint/${BlueprintName}
|
|
| mlTransform |
arn:${Partition}:glue:${Region}:${Account}:mlTransform/${TransformId}
|
|
| registry |
arn:${Partition}:glue:${Region}:${Account}:registry/${RegistryName}
|
|
| schema |
arn:${Partition}:glue:${Region}:${Account}:schema/${SchemaName}
|
|
| session |
arn:${Partition}:glue:${Region}:${Account}:session/${SessionId}
|
|
| usageProfile |
arn:${Partition}:glue:${Region}:${Account}:usageProfile/${UsageProfileId}
|
|
| dataQualityRuleset |
arn:${Partition}:glue:${Region}:${Account}:dataQualityRuleset/${RulesetName}
|
|
| customEntityType |
arn:${Partition}:glue:${Region}:${Account}:customEntityType/${CustomEntityTypeId}
|
|
| completion |
arn:${Partition}:glue:${Region}:${Account}:completion/${CompletionId}
|
|
| integration |
arn:${Partition}:glue:${Region}:${Account}:integration:${IntegrationId}
|
Kunci kondisi untuk AWS Glue
AWS Glue mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.
Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.
| Kunci syarat | Deskripsi | Jenis |
|---|---|---|
| aws:RequestTag/${TagKey} | Memfilter akses dengan adanya pasangan nilai kunci tag dalam permintaan | String |
| aws:ResourceTag/${TagKey} | Memfilter akses dengan pasangan nilai kunci tag yang dilampirkan ke sumber daya | String |
| aws:TagKeys | Memfilter akses dengan adanya kunci tag dalam permintaan | ArrayOfString |
| glue:CredentialIssuingService | Memfilter akses oleh layanan dari mana kredensyal permintaan dikeluarkan | String |
| glue:EnabledForRedshiftAutoDiscovery | Memfilter akses dengan adanya kunci yang dikonfigurasi untuk kebijakan berbasis identitas peran | Bool |
| glue:RoleAssumedBy | Memfilter akses oleh layanan dari mana kredensi permintaan diperoleh dengan mengasumsikan peran pelanggan | String |
| glue:SecurityGroupIds | Memfilter akses berdasarkan ID grup keamanan yang dikonfigurasi untuk pekerjaan Glue | ArrayOfString |
| glue:SubnetIds | Memfilter akses dengan ID subnet yang dikonfigurasi untuk pekerjaan Glue | ArrayOfString |
| glue:VpcIds | Memfilter akses dengan ID VPC yang dikonfigurasi untuk pekerjaan Glue | ArrayOfString |
