AWS Glue Data Catalog への Amazon EMR アクセスにリソースベースのポリシーを使用する

Amazon で AWS Glue を Hive、Spark、または Presto と組み合わせて使用する場合EMR、 AWS Glue は Data Catalog リソースへのアクセスを制御するためのリソースベースのポリシーをサポートします。これらのリソースには、データベース、テーブル、接続、ユーザー定義関数が含まれます。詳細については、「AWS Glue デベロッパーガイド」の「AWS Glue リソースポリシー」を参照してください。

リソースベースのポリシーを使用して Amazon 内から AWS Glue へのアクセスを制限する場合EMR、アクセス許可ポリシーで指定するプリンシパルは、クラスターの作成時に指定するEC2インスタンスプロファイルARNに関連付けられたロールである必要があります。例えば、カタログにアタッチされたリソースベースのポリシーの場合、クラスターEC2インスタンスARNのデフォルトのサービスロールのロールを指定できます。EMR_EC2_DefaultRole を としてPrincipal、次の例に示す形式を使用します。

arn:aws:iam::acct-id:role/EMR_EC2_DefaultRole

- acct-id は AWS Glue アカウント ID とは異なる場合があります。これにより、異なるアカウントのEMRクラスターからのアクセスが可能になります。異なるアカウントから、複数のプリンシパルを指定できます。