Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Se utilizzi AWS Glue insieme a Hive, Spark o Presto in Amazon EMR, AWS Glue supporta politiche basate sulle risorse per controllare l'accesso alle risorse del Data Catalog. Queste risorse includono tabelle, database, connessioni e funzioni definite dall'utente. Per ulteriori informazioni, consulta Policy sulle risorse AWS Glue nella Guida per gli sviluppatori di AWS Glue.
Quando si utilizzano politiche basate sulle risorse per limitare l'accesso a AWS Glue dall'interno di Amazon EMR, il principio specificato nella politica delle autorizzazioni deve essere il ruolo ARN associato al profilo dell' EC2 istanza specificato al momento della creazione di un cluster. Ad esempio, per una policy basata sulle risorse allegata a un catalogo, è possibile specificare il ruolo ARN per il ruolo di servizio predefinito per le EC2 istanze del cluster, EMR_EC2_DefaultRole comePrincipal, utilizzando il formato illustrato nell'esempio seguente:
arn:aws:iam::acct-id:role/EMR_EC2_DefaultRole
acct-idPuò essere diverso dall'ID dell'account AWS Glue. Ciò consente l'accesso da cluster EMR in account diversi. Puoi specificare più entità principali, ognuna da un account diverso.
