Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Operazioni, risorse e chiavi di condizione per AWS Glue
AWS Glue (service prefix:glue) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle IAM politiche di autorizzazione.
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle APIoperazioni disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le politiche di IAM autorizzazione.
Argomenti
Operazioni definite da AWS Glue
È possibile specificare le seguenti azioni nell'Actionelemento di una dichiarazione IAM politica. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando si utilizza un'azione in una politica, in genere si consente o si nega l'accesso all'APIoperazione o al CLI comando con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, è possibile specificarne uno ARN di quel tipo in un'istruzione con tale azione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'Resourceelemento di una IAM policy, è necessario includere uno schema ARN o per ogni tipo di risorsa richiesto. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
| Azioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| BatchCreatePartition | Autorizza l'utente a creare una o più partizioni. | Write | |||
| BatchDeleteConnection | Autorizza l'utente a eliminare una o più connessioni. | Write | |||
| BatchDeletePartition | Autorizza l'utente a eliminare una o più partizioni. | Write | |||
| BatchDeleteTable | Autorizza l'utente a eliminare una o più tabelle. | Write | |||
| BatchDeleteTableVersion | Autorizza l'utente a eliminare una o più versioni di una tabella. | Scrittura | |||
| BatchGetBlueprints | Concede l'autorizzazione per recuperare uno o più progetti | Lettura | |||
| BatchGetCrawlers | Autorizza l'utente a recuperare uno o più crawler. | Lettura | |||
| BatchGetCustomEntityTypes | Concede l'autorizzazione per recuperare uno o più tipi di entità personalizzati | Lettura | |||
| BatchGetDevEndpoints | Autorizza l'utente a recuperare uno o più endpoint di sviluppo. | Read | |||
| BatchGetJobs | Autorizza l'utente a recuperare uno o più processi. | Read | |||
| BatchGetPartition | Autorizza l'utente a recuperare una o più partizioni. | Lettura | |||
| BatchGetStageFiles | Concede il permesso di scaricare in batch i file di stage per SparkUI | Gestione delle autorizzazioni | |||
| BatchGetTableOptimizer | Restituisce la configurazione per il richiamo della configurazione per gli ottimizzatori di tabelle specificati | Lettura |
glue:GetTable |
||
| BatchGetTriggers | Autorizza l'utente a recuperare uno o più trigger. | Read | |||
| BatchGetWorkflows | Autorizza l'utente a recuperare uno o più flussi di lavoro. | Read | |||
| BatchStopJobRun | Autorizza l'utente ad arrestare una o più esecuzioni di un processo. | Scrittura | |||
| BatchUpdatePartition | Concede l'autorizzazione per aggiornare una o più partizioni | Scrittura | |||
| CancelDataQualityRuleRecommendationRun | Concede l'autorizzazione per interrompere l'esecuzione suggerita di una regola di qualità dei dati in esecuzione | Scrittura | |||
| CancelDataQualityRulesetEvaluationRun | Concede l'autorizzazione per interrompere l'esecuzione di valutazione di un set di regole di qualità dei dati in esecuzione | Scrittura | |||
| CancelMLTaskRun | Concede l'autorizzazione per arrestare una ML Task Run in esecuzione | Scrittura | |||
| CancelStatement | Concede l'autorizzazione per annullare un'istruzione in una sessione interattiva | Scrittura | |||
| CheckSchemaVersionValidity | Concede l'autorizzazione per richiamare un controllo della validità della versione dello schema | Lettura | |||
| CreateBlueprint | Concede l'autorizzazione per creare un progetto | Scrittura | |||
| CreateClassifier | Autorizza l'utente a creare un classificatore. | Write | |||
| CreateConnection | Autorizza l'utente a creare una connessione. | Write | |||
| CreateCrawler | Autorizza l'utente a creare un crawler. | Scrittura | |||
| CreateCustomEntityType | Concede l'autorizzazione per creare un tipo di entità personalizzato | Scrittura | |||
| CreateDataQualityRuleset | Concede l'autorizzazione per creare un set di regole di qualità dei dati | Scrittura | |||
| CreateDatabase | Autorizza l'utente a creare un database. | Write | |||
| CreateDevEndpoint | Autorizza l'utente a creare un endpoint di sviluppo. | Write | |||
| CreateJob | Autorizza l'utente a creare un processo. | Write | |||
| CreateMLTransform | Autorizza l'utente a creare una trasformazione ML. | Write | |||
| CreatePartition | Autorizza l'utente a creare una partizione. | Scrittura | |||
| CreatePartitionIndex | Concede l'autorizzazione per creare un indice della partizione specificato in una tabella esistente | Scrittura | |||
| CreateRegistry | Concede l'autorizzazione per creare un nuovo registro di schema | Write | |||
| CreateSchema | Concede l'autorizzazione per creare un nuovo container dello schema | Write | |||
| CreateScript | Autorizza l'utente a creare uno script. | Write | |||
| CreateSecurityConfiguration | Autorizza l'utente a creare una configurazione di sicurezza. | Scrittura | |||
| CreateSession | Concede l'autorizzazione per creare una sessione interattiva per una sessione interattiva | Scrittura | |||
| CreateTable | Autorizza l'utente a creare una tabella. | Scrittura | |||
| CreateTableOptimizer | Concede l'autorizzazione per la creazione di un nuovo ottimizzatore di tabelle per una funzione specifica. La compattazione è l'unico tipo di ottimizzatore attualmente supportato | Scrittura |
glue:GetTable |
||
| CreateTrigger | Autorizza l'utente a creare un trigger. | Scrittura | |||
| CreateUsageProfile | Concede l'autorizzazione a creare un profilo di utilizzo | Scrittura | |||
| CreateUserDefinedFunction | Autorizza l'utente a creare una definizione di funzione. | Write | |||
| CreateWorkflow | Concede l'autorizzazione per creare un flusso di lavoro. | Scrittura | |||
| DeleteBlueprint | Concede l'autorizzazione per eliminare un progetto | Scrittura | |||
| DeleteClassifier | Autorizza l'utente a eliminare un classificatore. | Scrittura | |||
| DeleteColumnStatisticsForPartition | Concede l'autorizzazione per eliminare le statistiche della colonna della partizione di una colonna | Scrittura | |||
| DeleteColumnStatisticsForTable | Concede l'autorizzazione per eliminare le statistiche di tabella delle colonn | Scrittura | |||
| DeleteConnection | Autorizza l'utente a eliminare una connessione. | Write | |||
| DeleteCrawler | Autorizza l'utente a eliminare un crawler. | Scrittura | |||
| DeleteCustomEntityType | Concede l'autorizzazione per eliminare un tipo di entità personalizzato | Scrittura | |||
| DeleteDataQualityRuleset | Concede l'autorizzazione per eliminare un set di regole di qualità dei dati | Scrittura | |||
| DeleteDatabase | Autorizza l'utente a eliminare un database. | Write | |||
| DeleteDevEndpoint | Autorizza l'utente a eliminare un endpoint di sviluppo. | Write | |||
| DeleteJob | Autorizza l'utente a eliminare un processo. | Write | |||
| DeleteMLTransform | Autorizza l'utente a eliminare una trasformazione ML. | Write | |||
| DeletePartition | Autorizza l'utente a eliminare una partizione. | Scrittura | |||
| DeletePartitionIndex | Concede l'autorizzazione per eliminare un indice della partizione specificato da una tabella esistente | Scrittura | |||
| DeleteRegistry | Concede l'autorizzazione per eliminare un registro dello schema | Write | |||
| DeleteResourcePolicy | Autorizza l'utente a eliminare una policy basata sulle risorse. | Gestione delle autorizzazioni | |||
| DeleteSchema | Concede l'autorizzazione per eliminare un container dello schema | Write | |||
| DeleteSchemaVersions | Concede l'autorizzazione per eliminare un intervallo di versioni dello schema | Write | |||
| DeleteSecurityConfiguration | Autorizza l'utente a eliminare una configurazione di sicurezza. | Scrittura | |||
| DeleteSession | Concede l'autorizzazione per eliminare una sessione interattiva dopo l'interruzione della sessione se non è già stata interrotta | Scrittura | |||
| DeleteTable | Autorizza l'utente a eliminare una tabella. | Scrittura | |||
| DeleteTableOptimizer | Concede l’autorizzazione per l’eliminazione di un ottimizzatore e di tutti i metadati associati per una tabella. L'ottimizzazione non verrà più eseguita sulla tabella | Scrittura |
glue:GetTable |
||
| DeleteTableVersion | Autorizza l'utente a eliminare una versione di una tabella. | Write | |||
| DeleteTrigger | Autorizza l'utente a eliminare un trigger. | Scrittura | |||
| DeleteUsageProfile | Concede l'autorizzazione a eliminare un profilo di utilizzo | Scrittura | |||
| DeleteUserDefinedFunction | Autorizza l'utente a eliminare una definizione di funzione. | Write | |||
| DeleteWorkflow | Concede l'autorizzazione per eliminare un flusso di lavoro. | Scrittura | |||
| DeregisterDataPreview | Concede l'autorizzazione per terminare la sessione di un notebook di Glue Studio | Gestione delle autorizzazioni | |||
| DescribeConnectionType | Concede il permesso di descrivere il tipo di connessione in Glue Studio | Gestione delle autorizzazioni | |||
| DescribeEntity | Concede il permesso di descrivere l'entità in Glue Studio | Gestione delle autorizzazioni | |||
| GetBlueprint | Concede l'autorizzazione per recuperare un progetto | Lettura | |||
| GetBlueprintRun | Concede l'autorizzazione per recuperare un'esecuzione di un progetto | Lettura | |||
| GetBlueprintRuns | Concede l'autorizzazione per recuperare tutte le esecuzioni di un progetto | Lettura | |||
| GetCatalogImportStatus | Autorizza l'utente a recuperare lo stato del catalogo delle importazioni | Read | |||
| GetClassifier | Autorizza l'utente a recuperare un classificatore. | Read | |||
| GetClassifiers | Autorizza l'utente a elencare tutti i classificatori. | Lettura | |||
| GetColumnStatisticsForPartition | Concede l'autorizzazione per recuperare le statistiche di partizione delle colonne | Lettura | |||
| GetColumnStatisticsForTable | Concede l'autorizzazione per recuperare le statistiche di tabella delle colonne | Lettura | |||
| GetColumnStatisticsTaskRun | Concede l'autorizzazione per il recupero delle informazioni di esecuzione delle statistiche delle colonne per la tabella in base a ID esecuzione | Lettura | |||
| GetColumnStatisticsTaskRuns | Concede l'autorizzazione per il recupero delle informazioni di esecuzione delle statistiche delle colonne per la tabella in base a ID esecuzione | Lettura | |||
| GetCompletion | Concede il permesso di ottenere la risposta generata per una richiesta di completamento in Glue from Q AWS | Lettura | |||
| GetConnection | Autorizza l'utente a recuperare una connessione. | Read | |||
| GetConnections | Autorizza l'utente a recuperare un elenco di connessioni. | Read | |||
| GetCrawler | Autorizza l'utente a recuperare un crawler. | Read | |||
| GetCrawlerMetrics | Autorizza l'utente a recuperare i parametri sui crawler | Read | |||
| GetCrawlers | Autorizza l'utente a recuperare tutti i crawler. | Lettura | |||
| GetCustomEntityType | Concede l'autorizzazione per leggere un tipo di entità personalizzato | Lettura | |||
| GetDataCatalogEncryptionSettings | Autorizza l'utente a recuperare le impostazioni di crittografia del catalogo. | Lettura | |||
| GetDataPreviewStatement | Concede l'autorizzazione per creare un'istruzione di anteprima dei dati | Gestione delle autorizzazioni | |||
| GetDataQualityModel | Concede l'autorizzazione a recuperare lo stato di addestramento del modello di previsione per una statistica | Lettura | |||
| GetDataQualityModelResult | Concede l'autorizzazione a recuperare le previsioni per una statistica dal modello più recente | Lettura | |||
| GetDataQualityResult | Concede l'autorizzazione per recuperare un risultato di qualità dei dati | Lettura | |||
| GetDataQualityRuleRecommendationRun | Concede l'autorizzazione per recuperare l'esecuzione suggerita di una regola di qualità dei dati | Lettura | |||
| GetDataQualityRuleset | Concede l'autorizzazione per recuperare un set di regole di qualità dei dati | Lettura | |||
| GetDataQualityRulesetEvaluationRun | Concede l'autorizzazione per recuperare l'esecuzione suggerita di una regola di qualità dei dati | Lettura | |||
| GetDatabase | Autorizza l'utente a recuperare un database. | Read | |||
| GetDatabases | Autorizza l'utente a recuperare tutti i database. | Lettura | |||
| GetDataflowGraph | Concede l'autorizzazione a trasformare uno script in un grafo aciclico diretto () DAG | Lettura | |||
| GetDevEndpoint | Autorizza l'utente a recuperare un endpoint di sviluppo. | Read | |||
| GetDevEndpoints | Autorizza l'utente a recuperare tutti gli endpoint di sviluppo. | Lettura | |||
| GetEnvironment | Concede il permesso di ottenere dettagli sull'ambiente per SparkUI | Gestione delle autorizzazioni | |||
| GetExecutors | Concede il permesso di ottenere esecutori per SparkUI | Gestione delle autorizzazioni | |||
| GetExecutorsThreads | Concede il permesso di ottenere i thread degli esecutori per SparkUI | Gestione delle autorizzazioni | |||
| GetJob | Autorizza l'utente a recuperare un processo. | Read | |||
| GetJobBookmark | Autorizza l'utente a recuperare un segnalibro di processo. | Read | |||
| GetJobRun | Autorizza l'utente a recuperare un'esecuzione di un processo. | Read | |||
| GetJobRuns | Autorizza l'utente a recuperare tutte le esecuzioni di un processo. | Read | |||
| GetJobs | Autorizza l'utente a recuperare tutti i processi correnti. | Lettura | |||
| GetLogParsingStatus | Concede l'autorizzazione a ottenere lo stato di analisi dei log per SparkUI | Gestione delle autorizzazioni | |||
| GetMLTaskRun | Autorizza l'utente a recuperare un'esecuzione attività ML. | Read | |||
| GetMLTaskRuns | Autorizza l'utente a recuperare tutte le esecuzioni attività ML. | Elenco | |||
| GetMLTransform | Autorizza l'utente a recuperare una trasformazione ML. | Read | |||
| GetMLTransforms | Autorizza l'utente a recuperare tutte le trasformazioni ML. | Elenco | |||
| GetMapping | Autorizza l'utente a creare una mappatura. | Lettura | |||
| GetNotebookInstanceStatus | Concede l'autorizzazione per recuperare lo stato della sessione dei notebook di Glue Studio | Gestione delle autorizzazioni | |||
| GetPartition | Autorizza l'utente a recuperare una partizione. | Lettura | |||
| GetPartitionIndexes | Concede l'autorizzazione per recuperare gli indici di partizione di una tabella | Lettura | |||
| GetPartitions | Autorizza l'utente a recuperare le partizioni di una tabella. | Read | |||
| GetPlan | Autorizza l'utente a recuperare una mappatura per uno script. | Lettura | |||
| GetQueries | Concede il permesso di ricevere domande per SparkUI | Gestione delle autorizzazioni | |||
| GetQuery | Concede il permesso di ottenere una query specifica per SparkUI | Gestione delle autorizzazioni | |||
| GetRecipeAction | Concede l'autorizzazione a ottenere il risultato di un'istruzione Data Preparation Recipe | Gestione delle autorizzazioni | |||
| GetRegistry | Concede l'autorizzazione per richiamare un registro dello schema | Read | |||
| GetResourcePolicies | Concede l'autorizzazione per richiamare le policy delle risorse | Read | |||
| GetResourcePolicy | Autorizza l'utente a recuperare una policy basata sulle risorse. | Read | |||
| GetSchema | Concede l'autorizzazione per richiamare un container dello schema | Read | |||
| GetSchemaByDefinition | Concede l'autorizzazione per richiamare una versione dello schema in base alla definizione dello schema | Read | |||
| GetSchemaVersion | Concede l'autorizzazione per richiamare una versione dello schema | Read | |||
| GetSchemaVersionsDiff | Concede l'autorizzazione per confrontare due versioni dello schema nel registro dello schema | Read | |||
| GetSecurityConfiguration | Autorizza l'utente a recuperare una configurazione di sicurezza. | Read | |||
| GetSecurityConfigurations | Autorizza l'utente a recuperare una o più configurazioni di sicurezza. | Lettura | |||
| GetSession | Concede l'autorizzazione per recuperare una sessione interattiva | Lettura | |||
| GetStage | Concede il permesso di ottenere uno stage per SparkUI | Gestione delle autorizzazioni | |||
| GetStageAttempt | Concede il permesso di fare una prova scenica per SparkUI | Gestione delle autorizzazioni | |||
| GetStageAttemptTaskList | Concede il permesso di ottenere l'elenco delle attività per un tentativo di stage per SparkUI | Gestione delle autorizzazioni | |||
| GetStageAttemptTaskSummary | Concede il permesso di ottenere il riepilogo delle attività per un tentativo di stage per SparkUI | Gestione delle autorizzazioni | |||
| GetStageFiles | Concede il permesso di ottenere file di stage per SparkUI | Gestione delle autorizzazioni | |||
| GetStages | Concede il permesso di ottenere stage per SparkUI | Gestione delle autorizzazioni | |||
| GetStatement | Concede l'autorizzazione per recuperare risultati e informazioni su un'istruzione in una sessione interattiva | Lettura | |||
| GetStorage | Concede l'autorizzazione a ottenere i dettagli di archiviazione per SparkUI | Gestione delle autorizzazioni | |||
| GetStorageUnit | Concede l'autorizzazione a ottenere i dettagli dell'unità di archiviazione per SparkUI | Gestione delle autorizzazioni | |||
| GetTable | Autorizza l'utente a recuperare una tabella. | Lettura | |||
| GetTableOptimizer | Concede l’autorizzazione per il richiamo della configurazione di tutti gli ottimizzatori associati a una tabella specifica | Lettura |
glue:GetTable |
||
| GetTableVersion | Autorizza l'utente a recuperare una versione di una tabella. | Read | |||
| GetTableVersions | Autorizza l'utente a recuperare un elenco di versioni di una tabella. | Read | |||
| GetTables | Autorizza l'utente a recuperare le tabelle di un database. | Read | |||
| GetTags | Autorizza l'utente a recuperare tutti i tag associati a una risorsa. | Read | |||
| GetTrigger | Autorizza l'utente a recuperare un trigger. | Read | |||
| GetTriggers | Autorizza l'utente a recuperare i trigger associati a un processo. | Lettura | |||
| GetUsageProfile | Concede l'autorizzazione a recuperare un profilo di utilizzo | Lettura | |||
| GetUserDefinedFunction | Concede l'autorizzazione per recuperare una definizione di funzione | Lettura | |||
| GetUserDefinedFunctions | Autorizza l'utente a recuperare molteplici definizioni di funzione. | Read | |||
| GetWorkflow | Autorizza l'utente a recuperare un flusso di lavoro. | Read | |||
| GetWorkflowRun | Concede l'autorizzazione per recuperare un'esecuzione di flusso di lavoro. | Read | |||
| GetWorkflowRunProperties | Concede l'autorizzazione per recuperare le proprietà dell'esecuzione del flusso di lavoro. | Read | |||
| GetWorkflowRuns | Autorizza l'utente a recuperare tutte le esecuzioni di un flusso di lavoro. | Lettura | |||
| GlueNotebookAuthorize | Concede l'autorizzazione per accedere ai notebook di Glue Studio | Gestione delle autorizzazioni | |||
| GlueNotebookRefreshCredentials | Concede l'autorizzazione per aggiornare le credenziali dei notebook di Glue Studio | Gestione delle autorizzazioni | |||
| ImportCatalogToGlue | Concede l'autorizzazione a importare un catalogo di dati Athena in Glue AWS | Scrittura | |||
| ListBlueprints | Concede l'autorizzazione per recuperare tutti i progetti | Elenco | |||
| ListColumnStatisticsTaskRuns | Concede l'autorizzazione per l’elencazione di tutti gli ID esecuzione delle statistiche delle colonne che sono stati eseguiti per l'account | Lettura | |||
| ListConnectionTypes | Concede il permesso di elencare i tipi di connessione in Glue Studio | Gestione delle autorizzazioni | |||
| ListCrawlers | Autorizza l'utente a recuperare tutti i crawler. | Elenco | |||
| ListCrawls | Concede l'autorizzazione per recuperare la cronologia delle esecuzioni di ricerca per indicizzazione di un crawler | Elenco | |||
| ListCustomEntityTypes | Concede l'autorizzazione per recuperare tutti i tipi di entità personalizzati | Elenco | |||
| ListDataQualityResults | Concede l'autorizzazione per recuperare tutti i risultati di qualità dei dati | Elenco | |||
| ListDataQualityRuleRecommendationRuns | Concede l'autorizzazione per recuperare tutte le esecuzioni suggerite di una regola di qualità dei dati | Elenco | |||
| ListDataQualityRulesetEvaluationRuns | Concede l'autorizzazione per recuperare tutte le esecuzioni suggerite di una regola di qualità dei dati | Elenco | |||
| ListDataQualityRulesets | Concede l'autorizzazione per recuperare un elenco di set di regole di qualità dei dati | Elenco | |||
| ListDevEndpoints | Autorizza l'utente a recuperare tutti gli endpoint di sviluppo. | Elenco | |||
| ListEntities | Concede il permesso di elencare le entità in Glue Studio | Gestione delle autorizzazioni | |||
| ListJobs | Autorizza l'utente a recuperare tutti i processi correnti. | Elenco | |||
| ListMLTransforms | Autorizza l'utente a recuperare tutte le trasformazioni ML. | Elenco | |||
| ListRegistries | Concede l'autorizzazione per richiamare un elenco di registri degli schemi | Elenco | |||
| ListSchemaVersions | Concede l'autorizzazione per richiamare un elenco di versioni dello schema | Elenco | |||
| ListSchemas | Concede l'autorizzazione per richiamare un elenco di container dello schema | Elenco | |||
| ListSessions | Concede l'autorizzazione per recuperare un elenco di sessioni interattive | Elenco | |||
| ListStatements | Concede l'autorizzazione per recuperare un elenco di istruzioni in una sessione interattiva | Elenco | |||
| ListTableOptimizerRuns | Concede l’autorizzazione per l’elencazione della cronologia delle esecuzioni precedenti dell'ottimizzatore per una tabella specifica | Elenco |
glue:GetTable |
||
| ListTriggers | Autorizza l'utente a recuperare tutti i trigger. | Elenco | |||
| ListUsageProfiles | Concede il permesso di recuperare un elenco di profili di utilizzo | Elenco | |||
| ListWorkflows | Autorizza l'utente a recuperare tutti i flussi di lavoro. | Elenco | |||
| NotifyEvent | Concede l'autorizzazione per notificare un evento al flusso di lavoro basato su eventi | Scrittura | |||
| PassConnection [solo autorizzazione] | Concede l'autorizzazione a inserire il nome della connessione Glue per richiederla APIs | Scrittura | |||
| PublishDataQuality [solo autorizzazione] | Concede l'autorizzazione per pubblicare i risultati di qualità dei dati | Scrittura | |||
| PutDataCatalogEncryptionSettings | Autorizza l'utente ad aggiornare le impostazioni di crittografia del catalogo. | Scrittura | |||
| PutDataQualityProfileAnnotation | Concede il permesso di annotare tutti i punti dati di un profilo | Scrittura | |||
| PutDataQualityStatisticAnnotation | Concede l'autorizzazione ad annotare i punti dati nel tempo per una statistica specifica sulla qualità dei dati | Scrittura | |||
| PutResourcePolicy | Autorizza l'utente ad aggiornare una policy basata sulle risorse. | Gestione delle autorizzazioni | |||
| PutSchemaVersionMetadata | Concede l'autorizzazione per aggiungere metadati alla versione dello schema | Write | |||
| PutWorkflowRunProperties | Concede l'autorizzazione per aggiornare le proprietà dell'esecuzione del flusso di lavoro. | Write | |||
| QuerySchemaVersionMetadata | Concede l'autorizzazione per richiamare i metadati per una versione dello schema | Elenco | |||
| RefreshOAuth2Tokens | Concede l'autorizzazione ad aggiornare i token oauth2 per la connessione durante l'esecuzione del lavoro | Gestione delle autorizzazioni | |||
| RegisterSchemaVersion | Concede l'autorizzazione per creare una nuova versione dello schema | Write | |||
| RemoveSchemaVersionMetadata | Concede l'autorizzazione per rimuovere i metadati dalla versione dello schema | Scrittura | |||
| RequestLogParsing | Concede l'autorizzazione a richiedere l'analisi dei log per SparkUI | Gestione delle autorizzazioni | |||
| ResetJobBookmark | Autorizza l'utente a ripristinare il segnalibro di processo. | Write | |||
| ResumeWorkflowRun | Concede l'autorizzazione per riprendere un'esecuzione di flusso di lavoro | Scrittura | |||
| RunDataPreviewStatement | Concede l'autorizzazione per eseguire un'istruzione di anteprima dei dati | Gestione delle autorizzazioni | |||
| RunStatement | Concede l'autorizzazione per eseguire un codice o un'istruzione in una sessione interattiva | Scrittura | |||
| SearchTables | Autorizza l'utente a recuperare le tabelle nel catalogo. | Lettura | |||
| SendFeedback | Concede l'autorizzazione a fornire feedback sull'esperienza di completamento di Glue in Q AWS | Scrittura | |||
| SendRecipeAction | Concede l'autorizzazione a eseguire un'istruzione Data Preparation Recipe nell'anteprima dei dati | Gestione delle autorizzazioni | |||
| StartBlueprintRun | Concede l'autorizzazione per avviare l'esecuzione di un progetto | Scrittura | |||
| StartColumnStatisticsTaskRun | Concede l'autorizzazione per l’avvio di un'esecuzione per la generazione delle statistiche delle colonne per la tabella | Scrittura |
glue:GetSecurityConfiguration glue:GetTable |
||
| StartCompletion | Concede l'autorizzazione a creare una richiesta di completamento nell'esperienza Glue for AWS Q | Scrittura | |||
| StartCrawler | Autorizza l'utente ad avviare a un crawler. | Scrittura | |||
| StartCrawlerSchedule | Concede l'autorizzazione a modificare lo stato di pianificazione di un crawler su SCHEDULED | Scrittura | |||
| StartDataQualityRuleRecommendationRun | Concede l'autorizzazione per iniziare l'esecuzione suggerita di una regola di qualità dei dati | Scrittura | |||
| StartDataQualityRulesetEvaluationRun | Concede l'autorizzazione per iniziare l'esecuzione suggerita di una regola di qualità dei dati | Scrittura | |||
| StartExportLabelsTaskRun | Autorizza l'utente ad avviare un'esecuzione attività ML Esporta etichette. | Write | |||
| StartImportLabelsTaskRun | Autorizza l'utente ad avviare un'esecuzione attività ML Importa etichette. | Write | |||
| StartJobRun | Autorizza l'utente ad avviare l'esecuzione di un processo. | Write | |||
| StartMLEvaluationTaskRun | Autorizza l'utente ad avviare un'esecuzione attività ML Valutazione. | Write | |||
| StartMLLabelingSetGenerationTaskRun | Concede l'autorizzazione per avviare un'esecuzione attività ML Generazione di un set di etichette | Scrittura | |||
| StartNotebook | Concede l'autorizzazione per avviare i notebook di Glue Studio | Gestione delle autorizzazioni | |||
| StartTrigger | Autorizza l'utente ad avviare un trigger. | Write | |||
| StartWorkflowRun | Concede l'autorizzazione per avviare l'esecuzione di un flusso di lavoro. | Scrittura | |||
| StopColumnStatisticsTaskRun | Concede l'autorizzazione per l’arresto dell'esecuzione delle statistiche delle colonne | Scrittura | |||
| StopCrawler | Autorizza l'utente ad arrestare un crawler in esecuzione. | Scrittura | |||
| StopCrawlerSchedule | Concede l'autorizzazione a impostare lo stato di pianificazione di un crawler su _ NOT SCHEDULED | Scrittura | |||
| StopSession | Concede l'autorizzazione per arrestare una sessione interattiva | Scrittura | |||
| StopTrigger | Autorizza l'utente ad arrestare un trigger. | Write | |||
| StopWorkflowRun | Concede l'autorizzazione per arrestare un'esecuzione di flusso di lavoro | Write | |||
| TagResource | Concede l'autorizzazione per aggiungere tag a una risorsa | Assegnazione di tag | |||
| TerminateNotebook | Concede l'autorizzazione per terminare i notebook di Glue Studio | Gestione delle autorizzazioni | |||
| TestConnection | Concede l'autorizzazione per eseguire test della connessione in Glue Studio | Gestione delle autorizzazioni | |||
| UntagResource | Autorizza l'utente a rimuovere i tag associati a una risorsa. | Assegnazione di tag | |||
| UpdateBlueprint | Concede l'autorizzazione per aggiornare un progetto | Scrittura | |||
| UpdateClassifier | Autorizza l'utente ad aggiornare un classificatore. | Scrittura | |||
| UpdateColumnStatisticsForPartition | Concede l'autorizzazione per aggiornare le statistiche di partizione delle colonne | Scrittura | |||
| UpdateColumnStatisticsForTable | Concede l'autorizzazione per aggiornare le statistiche di tabella delle colonne | Scrittura | |||
| UpdateConnection | Autorizza l'utente ad aggiornare una connessione. | Write | |||
| UpdateCrawler | Autorizza l'utente ad aggiornare un crawler. | Write | |||
| UpdateCrawlerSchedule | Autorizza l'utente ad aggiornare la pianificazione di un crawler. | Scrittura | |||
| UpdateDataQualityRuleset | Concede l'autorizzazione per aggiornare un set di regole di qualità dei dati | Scrittura | |||
| UpdateDatabase | Autorizza l'utente ad aggiornare un database. | Write | |||
| UpdateDevEndpoint | Autorizza l'utente ad aggiornare un endpoint di sviluppo. | Write | |||
| UpdateJob | Autorizza l'utente ad aggiornare un processo. | Scrittura | |||
| UpdateJobFromSourceControl | Concede l'autorizzazione per aggiornare un processo dal provider di controllo di origine | Scrittura | |||
| UpdateMLTransform | Autorizza l'utente ad aggiornare una trasformazione ML. | Write | |||
| UpdatePartition | Autorizza l'utente ad aggiornare una partizione. | Write | |||
| UpdateRegistry | Concede l'autorizzazione per aggiornare un registro dello schema | Write | |||
| UpdateSchema | Concede l'autorizzazione per aggiornare un container dello schema | Scrittura | |||
| UpdateSourceControlFromJob | Concede l'autorizzazione per aggiornare il provider di controllo di origine da un processo | Scrittura | |||
| UpdateTable | Autorizza l'utente ad aggiornare una tabella. | Scrittura | |||
| UpdateTableOptimizer | Concede l'autorizzazione per l’aggiornamento della configurazione per un ottimizzatore di tabelle esistente | Scrittura |
glue:GetTable |
||
| UpdateTrigger | Autorizza l'utente ad aggiornare un trigger. | Scrittura | |||
| UpdateUsageProfile | Concede l'autorizzazione ad aggiornare un profilo di utilizzo | Scrittura | |||
| UpdateUserDefinedFunction | Autorizza l'utente ad aggiornare una definizione di funzione. | Write | |||
| UpdateWorkflow | Concede l'autorizzazione per aggiornare un flusso di lavoro. | Scrittura | |||
| UseGlueStudio | Concede l'autorizzazione all'uso di Glue Studio e all'accesso al suo interno APIs | Gestione delle autorizzazioni | |||
| UseMLTransforms [solo autorizzazione] | Concede il permesso di utilizzare un ML Transform dall'interno di un ETL Glue Script | Scrittura |
Tipi di risorsa definiti da AWS Glue
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'Resourceelemento delle dichiarazioni sulla politica di IAM autorizzazione. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
| Tipi di risorsa | ARN | Chiavi di condizione |
|---|---|---|
| catalog |
arn:${Partition}:glue:${Region}:${Account}:catalog
|
|
| database |
arn:${Partition}:glue:${Region}:${Account}:database/${DatabaseName}
|
|
| table |
arn:${Partition}:glue:${Region}:${Account}:table/${DatabaseName}/${TableName}
|
|
| tableversion |
arn:${Partition}:glue:${Region}:${Account}:tableVersion/${DatabaseName}/${TableName}/${TableVersionName}
|
|
| connection |
arn:${Partition}:glue:${Region}:${Account}:connection/${ConnectionName}
|
|
| userdefinedfunction |
arn:${Partition}:glue:${Region}:${Account}:userDefinedFunction/${DatabaseName}/${UserDefinedFunctionName}
|
|
| devendpoint |
arn:${Partition}:glue:${Region}:${Account}:devEndpoint/${DevEndpointName}
|
|
| job |
arn:${Partition}:glue:${Region}:${Account}:job/${JobName}
|
|
| trigger |
arn:${Partition}:glue:${Region}:${Account}:trigger/${TriggerName}
|
|
| crawler |
arn:${Partition}:glue:${Region}:${Account}:crawler/${CrawlerName}
|
|
| workflow |
arn:${Partition}:glue:${Region}:${Account}:workflow/${WorkflowName}
|
|
| blueprint |
arn:${Partition}:glue:${Region}:${Account}:blueprint/${BlueprintName}
|
|
| mlTransform |
arn:${Partition}:glue:${Region}:${Account}:mlTransform/${TransformId}
|
|
| registry |
arn:${Partition}:glue:${Region}:${Account}:registry/${RegistryName}
|
|
| schema |
arn:${Partition}:glue:${Region}:${Account}:schema/${SchemaName}
|
|
| session |
arn:${Partition}:glue:${Region}:${Account}:session/${SessionId}
|
|
| usageProfile |
arn:${Partition}:glue:${Region}:${Account}:usageProfile/${UsageProfileId}
|
|
| dataQualityRuleset |
arn:${Partition}:glue:${Region}:${Account}:dataQualityRuleset/${RulesetName}
|
|
| customEntityType |
arn:${Partition}:glue:${Region}:${Account}:customEntityType/${CustomEntityTypeId}
|
|
| completion |
arn:${Partition}:glue:${Region}:${Account}:completion/${CompletionId}
|
Chiavi di condizione per AWS Glue
AWS Glue definisce le seguenti chiavi di condizione che possono essere utilizzate nell'Conditionelemento di una IAM policy. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.
| Chiavi di condizione | Descrizione | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra l'accesso in base alla presenza di coppie chiave-valore di tag nella richiesta | Stringa |
| aws:ResourceTag/${TagKey} | Filtra le operazioni in base alle coppie chiave-valore di tag collegate alla risorsa | Stringa |
| aws:TagKeys | Filtra l'accesso in base alla presenza di chiavi di tag nella richiesta | ArrayOfString |
| glue:CredentialIssuingService | Filtra l'accesso in base al servizio da cui vengono emesse le credenziali della richiesta | Stringa |
| glue:RoleAssumedBy | Filtra l'accesso in base al servizio da cui vengono ottenute le credenziali della richiesta assumendo il ruolo del cliente | Stringa |
| glue:SecurityGroupIds | Filtra l'accesso in base all'ID dei gruppi di sicurezza configurati per il processo Glue | ArrayOfString |
| glue:SubnetIds | Filtra l'accesso in base all'ID delle sottoreti configurate per il processo Glue | ArrayOfString |
| glue:VpcIds | Filtra l'accesso in base all'ID del VPC configurato per il lavoro Glue | ArrayOfString |
