Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Operazioni, risorse e chiavi di condizione per AWS Glue
AWS Glue (service prefix:glue) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle politiche di autorizzazione IAM.
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle operazioni API disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le policy delle autorizzazioni di IAM.
Argomenti
Operazioni definite da AWS Glue
Puoi specificare le seguenti operazioni nell'elemento Action di un'istruzione di policy IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando utilizzi un'operazione in una policy, in genere consenti o rifiuti l'accesso all'operazione API o al comando CLI con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, puoi specificare un ARN di quel tipo in una istruzione con tale operazione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'elemento Resource in una policy IAM, è necessario includere un ARN o un modello per ogni tipo di risorsa richiesta. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
| Operazioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| AuthorizeInboundIntegration [solo autorizzazione] | Concede l'autorizzazione a Glue per convalidare continuamente che l'Arn di destinazione possa ricevere dati replicati dall'ARN di origine | Scrittura | |||
| BatchCreatePartition | Autorizza l'utente a creare una o più partizioni. | Write | |||
| BatchDeleteConnection | Autorizza l'utente a eliminare una o più connessioni. | Write | |||
| BatchDeletePartition | Autorizza l'utente a eliminare una o più partizioni. | Write | |||
| BatchDeleteTable | Autorizza l'utente a eliminare una o più tabelle. | Write | |||
| BatchDeleteTableVersion | Autorizza l'utente a eliminare una o più versioni di una tabella. | Scrittura | |||
| BatchGetBlueprints | Concede l'autorizzazione per recuperare uno o più progetti | Lettura | |||
| BatchGetCrawlers | Autorizza l'utente a recuperare uno o più crawler. | Lettura | |||
| BatchGetCustomEntityTypes | Concede l'autorizzazione per recuperare uno o più tipi di entità personalizzati | Lettura | |||
| BatchGetDevEndpoints | Autorizza l'utente a recuperare uno o più endpoint di sviluppo. | Read | |||
| BatchGetJobs | Autorizza l'utente a recuperare uno o più processi. | Read | |||
| BatchGetPartition | Autorizza l'utente a recuperare una o più partizioni. | Lettura | |||
| BatchGetStageFiles | Concede il permesso di ottenere in batch i file di stage per SparkUI | Gestione delle autorizzazioni | |||
| BatchGetTableOptimizer | Restituisce la configurazione per il richiamo della configurazione per gli ottimizzatori di tabelle specificati | Lettura |
glue:GetTable |
||
| BatchGetTriggers | Autorizza l'utente a recuperare uno o più trigger. | Read | |||
| BatchGetWorkflows | Autorizza l'utente a recuperare uno o più flussi di lavoro. | Read | |||
| BatchStopJobRun | Autorizza l'utente ad arrestare una o più esecuzioni di un processo. | Scrittura | |||
| BatchUpdatePartition | Concede l'autorizzazione per aggiornare una o più partizioni | Scrittura | |||
| CancelDataQualityRuleRecommendationRun | Concede l'autorizzazione per interrompere l'esecuzione suggerita di una regola di qualità dei dati in esecuzione | Scrittura | |||
| CancelDataQualityRulesetEvaluationRun | Concede l'autorizzazione per interrompere l'esecuzione di valutazione di un set di regole di qualità dei dati in esecuzione | Scrittura | |||
| CancelMLTaskRun | Concede l'autorizzazione per arrestare una ML Task Run in esecuzione | Scrittura | |||
| CancelStatement | Concede l'autorizzazione per annullare un'istruzione in una sessione interattiva | Scrittura | |||
| CheckSchemaVersionValidity | Concede l'autorizzazione per richiamare un controllo della validità della versione dello schema | Lettura | |||
| CreateBlueprint | Concede l'autorizzazione per creare un progetto | Scrittura | |||
| CreateCatalog | Concede il permesso di creare un catalogo | Scrittura | |||
| CreateClassifier | Autorizza l'utente a creare un classificatore. | Scrittura | |||
| CreateColumnStatisticsTaskSettings | Concede l'autorizzazione a creare impostazioni per un'attività di statistica delle colonne | Scrittura | |||
| CreateConnection | Autorizza l'utente a creare una connessione. | Write | |||
| CreateCrawler | Autorizza l'utente a creare un crawler. | Scrittura | |||
| CreateCustomEntityType | Concede l'autorizzazione per creare un tipo di entità personalizzato | Scrittura | |||
| CreateDataQualityRuleset | Concede l'autorizzazione per creare un set di regole di qualità dei dati | Scrittura | |||
| CreateDatabase | Autorizza l'utente a creare un database. | Write | |||
| CreateDevEndpoint | Autorizza l'utente a creare un endpoint di sviluppo. | Scrittura | |||
| CreateInboundIntegration [solo autorizzazione] | Concede l'autorizzazione al principale di origine per creare un'integrazione in entrata per la replica dei dati dall'origine alla destinazione | Scrittura | |||
| CreateIntegration | Concede l'autorizzazione a creare un'integrazione | Scrittura |
kms:CreateGrant kms:DescribeKey |
||
| CreateIntegrationResourceProperty | Concede l'autorizzazione a creare la proprietà della risorsa di integrazione | Scrittura | |||
| CreateIntegrationTableProperties | Concede l'autorizzazione a creare le proprietà delle tabelle di integrazione | Scrittura | |||
| CreateJob | Autorizza l'utente a creare un processo. | Write | |||
| CreateMLTransform | Autorizza l'utente a creare una trasformazione ML. | Write | |||
| CreatePartition | Autorizza l'utente a creare una partizione. | Scrittura | |||
| CreatePartitionIndex | Concede l'autorizzazione per creare un indice della partizione specificato in una tabella esistente | Scrittura | |||
| CreateRegistry | Concede l'autorizzazione per creare un nuovo registro di schema | Write | |||
| CreateSchema | Concede l'autorizzazione per creare un nuovo container dello schema | Write | |||
| CreateScript | Autorizza l'utente a creare uno script. | Write | |||
| CreateSecurityConfiguration | Autorizza l'utente a creare una configurazione di sicurezza. | Scrittura | |||
| CreateSession | Concede l'autorizzazione per creare una sessione interattiva per una sessione interattiva | Scrittura | |||
| CreateTable | Autorizza l'utente a creare una tabella. | Scrittura | |||
| CreateTableOptimizer | Concede l'autorizzazione per la creazione di un nuovo ottimizzatore di tabelle per una funzione specifica. La compattazione è l'unico tipo di ottimizzatore attualmente supportato | Scrittura |
glue:GetTable |
||
| CreateTrigger | Autorizza l'utente a creare un trigger. | Scrittura | |||
| CreateUsageProfile | Concede l'autorizzazione a creare un profilo di utilizzo | Scrittura | |||
| CreateUserDefinedFunction | Autorizza l'utente a creare una definizione di funzione. | Write | |||
| CreateWorkflow | Concede l'autorizzazione per creare un flusso di lavoro. | Scrittura | |||
| DeleteBlueprint | Concede l'autorizzazione per eliminare un progetto | Scrittura | |||
| DeleteCatalog | Concede l'autorizzazione a eliminare un catalogo | Scrittura | |||
| DeleteClassifier | Autorizza l'utente a eliminare un classificatore. | Scrittura | |||
| DeleteColumnStatisticsForPartition | Concede l'autorizzazione per eliminare le statistiche della colonna della partizione di una colonna | Scrittura | |||
| DeleteColumnStatisticsForTable | Concede l'autorizzazione per eliminare le statistiche di tabella delle colonn | Scrittura | |||
| DeleteColumnStatisticsTaskSettings | Concede l'autorizzazione a eliminare le impostazioni per un'attività di statistica delle colonne | Scrittura | |||
| DeleteConnection | Autorizza l'utente a eliminare una connessione. | Write | |||
| DeleteCrawler | Autorizza l'utente a eliminare un crawler. | Scrittura | |||
| DeleteCustomEntityType | Concede l'autorizzazione per eliminare un tipo di entità personalizzato | Scrittura | |||
| DeleteDataQualityRuleset | Concede l'autorizzazione per eliminare un set di regole di qualità dei dati | Scrittura | |||
| DeleteDatabase | Autorizza l'utente a eliminare un database. | Write | |||
| DeleteDevEndpoint | Autorizza l'utente a eliminare un endpoint di sviluppo. | Scrittura | |||
| DeleteIntegration | Concede il permesso di eliminare un'integrazione | Scrittura | |||
| DeleteIntegrationTableProperties | Concede il permesso di eliminare le proprietà della tabella di integrazione | Scrittura | |||
| DeleteJob | Autorizza l'utente a eliminare un processo. | Write | |||
| DeleteMLTransform | Autorizza l'utente a eliminare una trasformazione ML. | Write | |||
| DeletePartition | Autorizza l'utente a eliminare una partizione. | Scrittura | |||
| DeletePartitionIndex | Concede l'autorizzazione per eliminare un indice della partizione specificato da una tabella esistente | Scrittura | |||
| DeleteRegistry | Concede l'autorizzazione per eliminare un registro dello schema | Write | |||
| DeleteResourcePolicy | Autorizza l'utente a eliminare una policy basata sulle risorse. | Gestione delle autorizzazioni | |||
| DeleteSchema | Concede l'autorizzazione per eliminare un container dello schema | Write | |||
| DeleteSchemaVersions | Concede l'autorizzazione per eliminare un intervallo di versioni dello schema | Write | |||
| DeleteSecurityConfiguration | Autorizza l'utente a eliminare una configurazione di sicurezza. | Scrittura | |||
| DeleteSession | Concede l'autorizzazione per eliminare una sessione interattiva dopo l'interruzione della sessione se non è già stata interrotta | Scrittura | |||
| DeleteTable | Autorizza l'utente a eliminare una tabella. | Scrittura | |||
| DeleteTableOptimizer | Concede l’autorizzazione per l’eliminazione di un ottimizzatore e di tutti i metadati associati per una tabella. L'ottimizzazione non verrà più eseguita sulla tabella | Scrittura |
glue:GetTable |
||
| DeleteTableVersion | Autorizza l'utente a eliminare una versione di una tabella. | Write | |||
| DeleteTrigger | Autorizza l'utente a eliminare un trigger. | Scrittura | |||
| DeleteUsageProfile | Concede l'autorizzazione per eliminare un profilo di utilizzo | Scrittura | |||
| DeleteUserDefinedFunction | Autorizza l'utente a eliminare una definizione di funzione. | Write | |||
| DeleteWorkflow | Concede l'autorizzazione per eliminare un flusso di lavoro. | Scrittura | |||
| DeregisterDataPreview | Concede l'autorizzazione per terminare la sessione di un notebook di Glue Studio | Gestione delle autorizzazioni | |||
| DescribeConnectionType | Concede il permesso di descrivere il tipo di connessione in Glue Studio | Gestione delle autorizzazioni | |||
| DescribeEntity | Concede il permesso di descrivere l'entità in Glue Studio | Gestione delle autorizzazioni | |||
| DescribeInboundIntegrations | Concede l'autorizzazione per elencare le integrazioni in entrata | Elenco | |||
| DescribeIntegrations | Concede l'autorizzazione a descrivere le integrazioni zero-ETL | Elenco | |||
| GetBlueprint | Concede l'autorizzazione per recuperare un progetto | Lettura | |||
| GetBlueprintRun | Concede l'autorizzazione per recuperare un'esecuzione di un progetto | Lettura | |||
| GetBlueprintRuns | Concede l'autorizzazione per recuperare tutte le esecuzioni di un progetto | Lettura | |||
| GetCatalog | Concede l'autorizzazione a recuperare un catalogo | Lettura | |||
| GetCatalogImportStatus | Autorizza l'utente a recuperare lo stato del catalogo delle importazioni | Lettura | |||
| GetCatalogs | Concede l'autorizzazione a recuperare tutti i cataloghi | Lettura | |||
| GetClassifier | Autorizza l'utente a recuperare un classificatore. | Read | |||
| GetClassifiers | Autorizza l'utente a elencare tutti i classificatori. | Lettura | |||
| GetColumnStatisticsForPartition | Concede l'autorizzazione per recuperare le statistiche di partizione delle colonne | Lettura | |||
| GetColumnStatisticsForTable | Concede l'autorizzazione per recuperare le statistiche di tabella delle colonne | Lettura | |||
| GetColumnStatisticsTaskRun | Concede l'autorizzazione per il recupero delle informazioni di esecuzione delle statistiche delle colonne per la tabella in base a ID esecuzione | Lettura | |||
| GetColumnStatisticsTaskRuns | Concede l'autorizzazione per il recupero delle informazioni di esecuzione delle statistiche delle colonne per la tabella in base a ID esecuzione | Lettura | |||
| GetColumnStatisticsTaskSettings | Concede l'autorizzazione a recuperare le impostazioni per un'attività di statistica delle colonne | Lettura | |||
| GetCompletion | Concede il permesso di ottenere la risposta generata per una richiesta di completamento in Glue from Q AWS | Lettura | |||
| GetConnection | Autorizza l'utente a recuperare una connessione. | Read | |||
| GetConnections | Autorizza l'utente a recuperare un elenco di connessioni. | Read | |||
| GetCrawler | Autorizza l'utente a recuperare un crawler. | Read | |||
| GetCrawlerMetrics | Autorizza l'utente a recuperare i parametri sui crawler | Read | |||
| GetCrawlers | Autorizza l'utente a recuperare tutti i crawler. | Lettura | |||
| GetCustomEntityType | Concede l'autorizzazione per leggere un tipo di entità personalizzato | Lettura | |||
| GetDashboardUrl | Concede l'autorizzazione a generare un URL predefinito per accedere all'interfaccia utente di Spark Live | Lettura | |||
| GetDataCatalogEncryptionSettings | Autorizza l'utente a recuperare le impostazioni di crittografia del catalogo. | Lettura | |||
| GetDataPreviewStatement | Concede l'autorizzazione per creare un'istruzione di anteprima dei dati | Gestione delle autorizzazioni | |||
| GetDataQualityModel | Concede l'autorizzazione a recuperare lo stato di addestramento del modello di previsione per una statistica | Lettura | |||
| GetDataQualityModelResult | Concede l'autorizzazione a recuperare le previsioni per una statistica dal modello più recente | Lettura | |||
| GetDataQualityResult | Concede l'autorizzazione per recuperare un risultato di qualità dei dati | Lettura | |||
| GetDataQualityRuleRecommendationRun | Concede l'autorizzazione per recuperare l'esecuzione suggerita di una regola di qualità dei dati | Lettura | |||
| GetDataQualityRuleset | Concede l'autorizzazione per recuperare un set di regole di qualità dei dati | Lettura | |||
| GetDataQualityRulesetEvaluationRun | Concede l'autorizzazione per recuperare l'esecuzione suggerita di una regola di qualità dei dati | Lettura | |||
| GetDatabase | Autorizza l'utente a recuperare un database. | Read | |||
| GetDatabases | Autorizza l'utente a recuperare tutti i database. | Read | |||
| GetDataflowGraph | Autorizza l'utente a trasformare uno script in un grafo aciclico orientato (Directed Acyclic Graph, DAG). | Read | |||
| GetDevEndpoint | Autorizza l'utente a recuperare un endpoint di sviluppo. | Read | |||
| GetDevEndpoints | Autorizza l'utente a recuperare tutti gli endpoint di sviluppo. | Lettura | |||
| GetEntityRecords | Concede il permesso di visualizzare in anteprima i record delle entità in Glue | Lettura | |||
| GetEnvironment | Concede il permesso di ottenere dettagli sull'ambiente per SparkUI | Gestione delle autorizzazioni | |||
| GetExecutors | Concede il permesso di ottenere esecutori per SparkUI | Gestione delle autorizzazioni | |||
| GetExecutorsThreads | Concede il permesso di ottenere i thread degli esecutori per SparkUI | Gestione delle autorizzazioni | |||
| GetGeneratedCode | Trasforma un grafo aciclico diretto (DAG) in codice | Lettura | |||
| GetIntegrationResourceProperty | Concede il permesso di recuperare la proprietà della risorsa di integrazione | Lettura | |||
| GetIntegrationTableProperties | Concede il permesso di recuperare le proprietà della tabella di integrazione | Lettura | |||
| GetJob | Autorizza l'utente a recuperare un processo. | Read | |||
| GetJobBookmark | Autorizza l'utente a recuperare un segnalibro di processo. | Read | |||
| GetJobRun | Autorizza l'utente a recuperare un'esecuzione di un processo. | Read | |||
| GetJobRuns | Autorizza l'utente a recuperare tutte le esecuzioni di un processo. | Lettura | |||
| GetJobUpgradeAnalysis | Concede l'autorizzazione a recuperare un'analisi di aggiornamento per un lavoro | Lettura | |||
| GetJobs | Autorizza l'utente a recuperare tutti i processi correnti. | Lettura | |||
| GetLogParsingStatus | Concede l'autorizzazione a ottenere lo stato di analisi dei log per SparkUI | Gestione delle autorizzazioni | |||
| GetMLTaskRun | Autorizza l'utente a recuperare un'esecuzione attività ML. | Read | |||
| GetMLTaskRuns | Autorizza l'utente a recuperare tutte le esecuzioni attività ML. | Elenco | |||
| GetMLTransform | Autorizza l'utente a recuperare una trasformazione ML. | Read | |||
| GetMLTransforms | Autorizza l'utente a recuperare tutte le trasformazioni ML. | Elenco | |||
| GetMapping | Autorizza l'utente a creare una mappatura. | Lettura | |||
| GetNotebookInstanceStatus | Concede l'autorizzazione per recuperare lo stato della sessione dei notebook di Glue Studio | Gestione delle autorizzazioni | |||
| GetPartition | Autorizza l'utente a recuperare una partizione. | Lettura | |||
| GetPartitionIndexes | Concede l'autorizzazione per recuperare gli indici di partizione di una tabella | Lettura | |||
| GetPartitions | Autorizza l'utente a recuperare le partizioni di una tabella. | Read | |||
| GetPlan | Autorizza l'utente a recuperare una mappatura per uno script. | Lettura | |||
| GetQueries | Concede il permesso di ricevere domande per SparkUI | Gestione delle autorizzazioni | |||
| GetQuery | Concede il permesso di ottenere una query specifica per SparkUI | Gestione delle autorizzazioni | |||
| GetRecipeAction | Concede l'autorizzazione a ottenere il risultato di un'istruzione Data Preparation Recipe | Gestione delle autorizzazioni | |||
| GetRegistry | Concede l'autorizzazione per richiamare un registro dello schema | Read | |||
| GetResourcePolicies | Concede l'autorizzazione per richiamare le policy delle risorse | Read | |||
| GetResourcePolicy | Autorizza l'utente a recuperare una policy basata sulle risorse. | Read | |||
| GetSchema | Concede l'autorizzazione per richiamare un container dello schema | Read | |||
| GetSchemaByDefinition | Concede l'autorizzazione per richiamare una versione dello schema in base alla definizione dello schema | Read | |||
| GetSchemaVersion | Concede l'autorizzazione per richiamare una versione dello schema | Read | |||
| GetSchemaVersionsDiff | Concede l'autorizzazione per confrontare due versioni dello schema nel registro dello schema | Read | |||
| GetSecurityConfiguration | Autorizza l'utente a recuperare una configurazione di sicurezza. | Read | |||
| GetSecurityConfigurations | Autorizza l'utente a recuperare una o più configurazioni di sicurezza. | Lettura | |||
| GetSession | Concede l'autorizzazione per recuperare una sessione interattiva | Lettura | |||
| GetStage | Concede il permesso di ottenere uno stage per SparkUI | Gestione delle autorizzazioni | |||
| GetStageAttempt | Concede il permesso di fare una prova scenica per SparkUI | Gestione delle autorizzazioni | |||
| GetStageAttemptTaskList | Concede il permesso di ottenere l'elenco delle attività per un tentativo di stage per SparkUI | Gestione delle autorizzazioni | |||
| GetStageAttemptTaskSummary | Concede il permesso di ottenere il riepilogo delle attività per un tentativo di stage per SparkUI | Gestione delle autorizzazioni | |||
| GetStageFiles | Concede il permesso di ottenere file di stage per SparkUI | Gestione delle autorizzazioni | |||
| GetStages | Concede il permesso di ottenere stage per SparkUI | Gestione delle autorizzazioni | |||
| GetStatement | Concede l'autorizzazione per recuperare risultati e informazioni su un'istruzione in una sessione interattiva | Lettura | |||
| GetStorage | Concede l'autorizzazione a ottenere i dettagli di archiviazione per SparkUI | Gestione delle autorizzazioni | |||
| GetStorageUnit | Concede l'autorizzazione a ottenere i dettagli dell'unità di archiviazione per SparkUI | Gestione delle autorizzazioni | |||
| GetTable | Autorizza l'utente a recuperare una tabella. | Lettura | |||
| GetTableOptimizer | Concede l’autorizzazione per il richiamo della configurazione di tutti gli ottimizzatori associati a una tabella specifica | Lettura |
glue:GetTable |
||
| GetTableVersion | Autorizza l'utente a recuperare una versione di una tabella. | Read | |||
| GetTableVersions | Autorizza l'utente a recuperare un elenco di versioni di una tabella. | Read | |||
| GetTables | Autorizza l'utente a recuperare le tabelle di un database. | Read | |||
| GetTags | Autorizza l'utente a recuperare tutti i tag associati a una risorsa. | Read | |||
| GetTrigger | Autorizza l'utente a recuperare un trigger. | Read | |||
| GetTriggers | Autorizza l'utente a recuperare i trigger associati a un processo. | Lettura | |||
| GetUsageProfile | Concede l'autorizzazione a recuperare un profilo di utilizzo | Lettura | |||
| GetUserDefinedFunction | Concede l'autorizzazione per recuperare una definizione di funzione | Lettura | |||
| GetUserDefinedFunctions | Autorizza l'utente a recuperare molteplici definizioni di funzione. | Read | |||
| GetWorkflow | Autorizza l'utente a recuperare un flusso di lavoro. | Read | |||
| GetWorkflowRun | Concede l'autorizzazione per recuperare un'esecuzione di flusso di lavoro. | Read | |||
| GetWorkflowRunProperties | Concede l'autorizzazione per recuperare le proprietà dell'esecuzione del flusso di lavoro. | Read | |||
| GetWorkflowRuns | Autorizza l'utente a recuperare tutte le esecuzioni di un flusso di lavoro. | Lettura | |||
| GlueNotebookAuthorize | Concede l'autorizzazione per accedere ai notebook di Glue Studio | Gestione delle autorizzazioni | |||
| GlueNotebookRefreshCredentials | Concede l'autorizzazione per aggiornare le credenziali dei notebook di Glue Studio | Gestione delle autorizzazioni | |||
| ImportCatalogToGlue | Concede l'autorizzazione a importare un catalogo di dati Athena in Glue AWS | Scrittura | |||
| ListBlueprints | Concede l'autorizzazione per recuperare tutti i progetti | Elenco | |||
| ListColumnStatisticsTaskRuns | Concede l'autorizzazione per l’elencazione di tutti gli ID esecuzione delle statistiche delle colonne che sono stati eseguiti per l'account | Lettura | |||
| ListConnectionTypes | Concede il permesso di elencare i tipi di connessione in Glue Studio | Gestione delle autorizzazioni | |||
| ListCrawlers | Autorizza l'utente a recuperare tutti i crawler. | Elenco | |||
| ListCrawls | Concede l'autorizzazione per recuperare la cronologia delle esecuzioni di ricerca per indicizzazione di un crawler | Elenco | |||
| ListCustomEntityTypes | Concede l'autorizzazione per recuperare tutti i tipi di entità personalizzati | Elenco | |||
| ListDataQualityResults | Concede l'autorizzazione per recuperare tutti i risultati di qualità dei dati | Elenco | |||
| ListDataQualityRuleRecommendationRuns | Concede l'autorizzazione per recuperare tutte le esecuzioni suggerite di una regola di qualità dei dati | Elenco | |||
| ListDataQualityRulesetEvaluationRuns | Concede l'autorizzazione per recuperare tutte le esecuzioni suggerite di una regola di qualità dei dati | Elenco | |||
| ListDataQualityRulesets | Concede l'autorizzazione per recuperare un elenco di set di regole di qualità dei dati | Elenco | |||
| ListDevEndpoints | Autorizza l'utente a recuperare tutti gli endpoint di sviluppo. | Elenco | |||
| ListEntities | Concede il permesso di elencare le entità in Glue Studio | Gestione delle autorizzazioni | |||
| ListJobUpgradeAnalyses | Concede il permesso di elencare le analisi di aggiornamento relative a un lavoro | Elenco | |||
| ListJobs | Autorizza l'utente a recuperare tutti i processi correnti. | Elenco | |||
| ListMLTransforms | Autorizza l'utente a recuperare tutte le trasformazioni ML. | Elenco | |||
| ListRegistries | Concede l'autorizzazione per richiamare un elenco di registri degli schemi | Elenco | |||
| ListSchemaVersions | Concede l'autorizzazione per richiamare un elenco di versioni dello schema | Elenco | |||
| ListSchemas | Concede l'autorizzazione per richiamare un elenco di container dello schema | Elenco | |||
| ListSessions | Concede l'autorizzazione per recuperare un elenco di sessioni interattive | Elenco | |||
| ListStatements | Concede l'autorizzazione per recuperare un elenco di istruzioni in una sessione interattiva | Elenco | |||
| ListTableOptimizerRuns | Concede l’autorizzazione per l’elencazione della cronologia delle esecuzioni precedenti dell'ottimizzatore per una tabella specifica | Elenco |
glue:GetTable |
||
| ListTriggers | Autorizza l'utente a recuperare tutti i trigger. | Elenco | |||
| ListUsageProfiles | Concede l'autorizzazione a recuperare un elenco di profili di utilizzo | Elenco | |||
| ListWorkflows | Autorizza l'utente a recuperare tutti i flussi di lavoro. | Elenco | |||
| ModifyIntegration | Concede l'autorizzazione a modificare un'integrazione zero-ETL | Scrittura | |||
| NotifyEvent | Concede l'autorizzazione per notificare un evento al flusso di lavoro basato su eventi | Scrittura | |||
| PassConnection [solo autorizzazione] | Concede l'autorizzazione a passare il nome della connessione Glue in input per la richiesta APIs | Scrittura | |||
| PublishDataQuality [solo autorizzazione] | Concede l'autorizzazione per pubblicare i risultati di qualità dei dati | Scrittura | |||
| PutDataCatalogEncryptionSettings | Autorizza l'utente ad aggiornare le impostazioni di crittografia del catalogo. | Scrittura | |||
| PutDataQualityProfileAnnotation | Concede il permesso di annotare tutti i punti dati di un profilo | Scrittura | |||
| PutDataQualityStatisticAnnotation | Concede l'autorizzazione ad annotare i punti dati nel tempo per una statistica specifica sulla qualità dei dati | Scrittura | |||
| PutResourcePolicy | Autorizza l'utente ad aggiornare una policy basata sulle risorse. | Gestione delle autorizzazioni | |||
| PutSchemaVersionMetadata | Concede l'autorizzazione per aggiungere metadati alla versione dello schema | Write | |||
| PutWorkflowRunProperties | Concede l'autorizzazione per aggiornare le proprietà dell'esecuzione del flusso di lavoro. | Write | |||
| QuerySchemaVersionMetadata | Concede l'autorizzazione per richiamare i metadati per una versione dello schema | Elenco | |||
| RefreshOAuth2Tokens | Concede l'autorizzazione ad aggiornare i token oauth2 per la connessione durante l'esecuzione del lavoro | Gestione delle autorizzazioni | |||
| RegisterSchemaVersion | Concede l'autorizzazione per creare una nuova versione dello schema | Write | |||
| RemoveSchemaVersionMetadata | Concede l'autorizzazione per rimuovere i metadati dalla versione dello schema | Scrittura | |||
| RequestLogParsing | Concede l'autorizzazione a richiedere l'analisi dei log per SparkUI | Gestione delle autorizzazioni | |||
| ResetJobBookmark | Autorizza l'utente a ripristinare il segnalibro di processo. | Write | |||
| ResumeWorkflowRun | Concede l'autorizzazione per riprendere un'esecuzione di flusso di lavoro | Scrittura | |||
| RunDataPreviewStatement | Concede l'autorizzazione per eseguire un'istruzione di anteprima dei dati | Gestione delle autorizzazioni | |||
| RunStatement | Concede l'autorizzazione per eseguire un codice o un'istruzione in una sessione interattiva | Scrittura | |||
| SearchTables | Autorizza l'utente a recuperare le tabelle nel catalogo. | Lettura | |||
| SendFeedback | Concede l'autorizzazione a fornire feedback su un'esperienza di completamento della colla in Q AWS | Scrittura | |||
| SendRecipeAction | Concede l'autorizzazione a eseguire un'istruzione Data Preparation Recipe nell'anteprima dei dati | Gestione delle autorizzazioni | |||
| StartBlueprintRun | Concede l'autorizzazione per avviare l'esecuzione di un progetto | Scrittura | |||
| StartColumnStatisticsTaskRun | Concede l'autorizzazione per l’avvio di un'esecuzione per la generazione delle statistiche delle colonne per la tabella | Scrittura |
glue:GetSecurityConfiguration glue:GetTable |
||
| StartColumnStatisticsTaskRunSchedule | Concede l'autorizzazione ad avviare una pianificazione dell'attività di statistica delle colonne | Scrittura | |||
| StartCompletion | Concede l'autorizzazione a creare una richiesta di completamento nell'esperienza Glue for AWS Q | Scrittura | |||
| StartCrawler | Autorizza l'utente ad avviare a un crawler. | Write | |||
| StartCrawlerSchedule | Autorizza l'utente a modificare lo stato della pianificazione di un crawler a SCHEDULED | Scrittura | |||
| StartDataQualityRuleRecommendationRun | Concede l'autorizzazione per iniziare l'esecuzione suggerita di una regola di qualità dei dati | Scrittura | |||
| StartDataQualityRulesetEvaluationRun | Concede l'autorizzazione per iniziare l'esecuzione suggerita di una regola di qualità dei dati | Scrittura | |||
| StartExportLabelsTaskRun | Autorizza l'utente ad avviare un'esecuzione attività ML Esporta etichette. | Write | |||
| StartImportLabelsTaskRun | Autorizza l'utente ad avviare un'esecuzione attività ML Importa etichette. | Write | |||
| StartJobRun | Autorizza l'utente ad avviare l'esecuzione di un processo. | Scrittura | |||
| StartJobUpgradeAnalysis | Concede il permesso di iniziare a eseguire l'analisi degli aggiornamenti per un lavoro | Scrittura | |||
| StartMLEvaluationTaskRun | Autorizza l'utente ad avviare un'esecuzione attività ML Valutazione. | Write | |||
| StartMLLabelingSetGenerationTaskRun | Concede l'autorizzazione per avviare un'esecuzione attività ML Generazione di un set di etichette | Scrittura | |||
| StartNotebook | Concede l'autorizzazione per avviare i notebook di Glue Studio | Gestione delle autorizzazioni | |||
| StartTrigger | Autorizza l'utente ad avviare un trigger. | Write | |||
| StartWorkflowRun | Concede l'autorizzazione per avviare l'esecuzione di un flusso di lavoro. | Scrittura | |||
| StopColumnStatisticsTaskRun | Concede l'autorizzazione per l’arresto dell'esecuzione delle statistiche delle colonne | Scrittura | |||
| StopColumnStatisticsTaskRunSchedule | Concede l'autorizzazione a interrompere la pianificazione dell'esecuzione di un'attività di statistica delle colonne | Scrittura | |||
| StopCrawler | Autorizza l'utente ad arrestare un crawler in esecuzione. | Write | |||
| StopCrawlerSchedule | Autorizza l'utente a impostare lo stato della pianificazione di un crawler a NOT_SCHEDULED. | Scrittura | |||
| StopJobUpgradeAnalysis | Concede l'autorizzazione a interrompere un'analisi di aggiornamento in corso per un lavoro | Scrittura | |||
| StopSession | Concede l'autorizzazione per arrestare una sessione interattiva | Scrittura | |||
| StopTrigger | Autorizza l'utente ad arrestare un trigger. | Write | |||
| StopWorkflowRun | Concede l'autorizzazione per arrestare un'esecuzione di flusso di lavoro | Write | |||
| TagResource | Concede l'autorizzazione per aggiungere tag a una risorsa | Assegnazione di tag | |||
| TerminateNotebook | Concede l'autorizzazione per terminare i notebook di Glue Studio | Gestione delle autorizzazioni | |||
| TestConnection | Concede l'autorizzazione per eseguire test della connessione in Glue Studio | Gestione delle autorizzazioni | |||
| UntagResource | Autorizza l'utente a rimuovere i tag associati a una risorsa. | Assegnazione di tag | |||
| UpdateBlueprint | Concede l'autorizzazione per aggiornare un progetto | Scrittura | |||
| UpdateCatalog | Concede l'autorizzazione ad aggiornare un catalogo | Scrittura | |||
| UpdateClassifier | Autorizza l'utente ad aggiornare un classificatore. | Scrittura | |||
| UpdateColumnStatisticsForPartition | Concede l'autorizzazione per aggiornare le statistiche di partizione delle colonne | Scrittura | |||
| UpdateColumnStatisticsForTable | Concede l'autorizzazione per aggiornare le statistiche di tabella delle colonne | Scrittura | |||
| UpdateColumnStatisticsTaskSettings | Concede l'autorizzazione ad aggiornare le impostazioni per un'attività di statistica delle colonne | Scrittura | |||
| UpdateConnection | Autorizza l'utente ad aggiornare una connessione. | Write | |||
| UpdateCrawler | Autorizza l'utente ad aggiornare un crawler. | Write | |||
| UpdateCrawlerSchedule | Autorizza l'utente ad aggiornare la pianificazione di un crawler. | Scrittura | |||
| UpdateDataQualityRuleset | Concede l'autorizzazione per aggiornare un set di regole di qualità dei dati | Scrittura | |||
| UpdateDatabase | Autorizza l'utente ad aggiornare un database. | Write | |||
| UpdateDevEndpoint | Autorizza l'utente ad aggiornare un endpoint di sviluppo. | Scrittura | |||
| UpdateIntegrationResourceProperty | Concede l'autorizzazione ad aggiornare la proprietà della risorsa di integrazione | Scrittura | |||
| UpdateIntegrationTableProperties | Concede l'autorizzazione ad aggiornare le proprietà della tabella di integrazione | Scrittura | |||
| UpdateJob | Autorizza l'utente ad aggiornare un processo. | Scrittura | |||
| UpdateJobFromSourceControl | Concede l'autorizzazione per aggiornare un processo dal provider di controllo di origine | Scrittura | |||
| UpdateMLTransform | Autorizza l'utente ad aggiornare una trasformazione ML. | Write | |||
| UpdatePartition | Autorizza l'utente ad aggiornare una partizione. | Write | |||
| UpdateRegistry | Concede l'autorizzazione per aggiornare un registro dello schema | Write | |||
| UpdateSchema | Concede l'autorizzazione per aggiornare un container dello schema | Scrittura | |||
| UpdateSourceControlFromJob | Concede l'autorizzazione per aggiornare il provider di controllo di origine da un processo | Scrittura | |||
| UpdateTable | Autorizza l'utente ad aggiornare una tabella. | Scrittura | |||
| UpdateTableOptimizer | Concede l'autorizzazione per l’aggiornamento della configurazione per un ottimizzatore di tabelle esistente | Scrittura |
glue:GetTable |
||
| UpdateTrigger | Autorizza l'utente ad aggiornare un trigger. | Scrittura | |||
| UpdateUsageProfile | Concede l'autorizzazione ad aggiornare un profilo di utilizzo | Scrittura | |||
| UpdateUserDefinedFunction | Autorizza l'utente ad aggiornare una definizione di funzione. | Write | |||
| UpdateWorkflow | Concede l'autorizzazione per aggiornare un flusso di lavoro. | Scrittura | |||
| UpgradeJob | Concede l'autorizzazione per aggiornare un lavoro alla versione più recente | Scrittura | |||
| UseGlueStudio | Concede l'autorizzazione all'uso di Glue Studio e all'accesso al suo interno APIs | Gestione delle autorizzazioni | |||
| UseMLTransforms [solo autorizzazione] | Autorizza l'utente a utilizzare una trasformazione ML da uno script ETL di Glue. | Write |
Tipi di risorsa definiti da AWS Glue
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'elemento Resource delle istruzioni di policy delle autorizzazioni IAM. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
| Tipi di risorsa | ARN | Chiavi di condizione |
|---|---|---|
| rootcatalog |
arn:${Partition}:glue:${Region}:${Account}:catalog
|
|
| catalog |
arn:${Partition}:glue:${Region}:${Account}:catalog/${CatalogName}
|
|
| database |
arn:${Partition}:glue:${Region}:${Account}:database/${DatabaseName}
|
|
| table |
arn:${Partition}:glue:${Region}:${Account}:table/${DatabaseName}/${TableName}
|
|
| tableversion |
arn:${Partition}:glue:${Region}:${Account}:tableVersion/${DatabaseName}/${TableName}/${TableVersionName}
|
|
| connection |
arn:${Partition}:glue:${Region}:${Account}:connection/${ConnectionName}
|
|
| userdefinedfunction |
arn:${Partition}:glue:${Region}:${Account}:userDefinedFunction/${DatabaseName}/${UserDefinedFunctionName}
|
|
| devendpoint |
arn:${Partition}:glue:${Region}:${Account}:devEndpoint/${DevEndpointName}
|
|
| job |
arn:${Partition}:glue:${Region}:${Account}:job/${JobName}
|
|
| trigger |
arn:${Partition}:glue:${Region}:${Account}:trigger/${TriggerName}
|
|
| crawler |
arn:${Partition}:glue:${Region}:${Account}:crawler/${CrawlerName}
|
|
| workflow |
arn:${Partition}:glue:${Region}:${Account}:workflow/${WorkflowName}
|
|
| blueprint |
arn:${Partition}:glue:${Region}:${Account}:blueprint/${BlueprintName}
|
|
| mlTransform |
arn:${Partition}:glue:${Region}:${Account}:mlTransform/${TransformId}
|
|
| registry |
arn:${Partition}:glue:${Region}:${Account}:registry/${RegistryName}
|
|
| schema |
arn:${Partition}:glue:${Region}:${Account}:schema/${SchemaName}
|
|
| session |
arn:${Partition}:glue:${Region}:${Account}:session/${SessionId}
|
|
| usageProfile |
arn:${Partition}:glue:${Region}:${Account}:usageProfile/${UsageProfileId}
|
|
| dataQualityRuleset |
arn:${Partition}:glue:${Region}:${Account}:dataQualityRuleset/${RulesetName}
|
|
| customEntityType |
arn:${Partition}:glue:${Region}:${Account}:customEntityType/${CustomEntityTypeId}
|
|
| completion |
arn:${Partition}:glue:${Region}:${Account}:completion/${CompletionId}
|
|
| integration |
arn:${Partition}:glue:${Region}:${Account}:integration:${IntegrationId}
|
Chiavi di condizione per AWS Glue
AWS Glue definisce le seguenti chiavi di condizione che possono essere utilizzate nell'Conditionelemento di una policy IAM. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.
| Chiavi di condizione | Descrizione | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra l'accesso in base alla presenza di coppie chiave-valore di tag nella richiesta | Stringa |
| aws:ResourceTag/${TagKey} | Filtra le operazioni in base alle coppie chiave-valore di tag collegate alla risorsa | Stringa |
| aws:TagKeys | Filtra l'accesso in base alla presenza di chiavi di tag nella richiesta | ArrayOfString |
| glue:CredentialIssuingService | Filtra l'accesso in base al servizio da cui vengono emesse le credenziali della richiesta | Stringa |
| glue:EnabledForRedshiftAutoDiscovery | Filtra l'accesso in base alla presenza della chiave configurata per la politica basata sull'identità del ruolo | Bool |
| glue:RoleAssumedBy | Filtra l'accesso in base al servizio da cui vengono ottenute le credenziali della richiesta assumendo il ruolo del cliente | Stringa |
| glue:SecurityGroupIds | Filtra l'accesso in base all'ID dei gruppi di sicurezza configurati per il processo Glue | ArrayOfString |
| glue:SubnetIds | Filtra l'accesso in base all'ID delle sottoreti configurate per il processo Glue | ArrayOfString |
| glue:VpcIds | Filtra l'accesso in base all'ID del VPC configurato per il processo Glue | ArrayOfString |
