AWS Glue API のアクセス許可: アクションとリソースのリファレンス - AWS Glue

AWS Glue API のアクセス許可: アクションとリソースのリファレンス

AWS Glue での Identity and Access Management をセットアップして、IAM アイデンティティ (アイデンティティベースのポリシー) またはリソース (リソースベースのポリシー) にアタッチするために許可ポリシーを記述する場合には、サービス認証リファレンスAWS Glue のアクション、リソース、および条件キーの表をリファレンスとして使用できます。このテーブルには、各 AWS Glue API 操作、アクションを実行するためのアクセス許可を付与できる対応するアクション、およびアクセス許可を付与できる AWS リソースが含まれています。IAM ポリシーステートメントの Action 要素でアクションを指定し、ポリシーステートメントの Resource 要素でリソース値を指定します。

祖先と子のリソース ARN を必要とする一部の AWS Glue リソースのアクションは、ポリシーステートメントの Resource 要素にも含まれています。詳しくは、「データカタログの ARN 」を参照してください。

通常、ARN セグメントはワイルドカードで置き換えることができます。詳細については、IAM ユーザーガイドの「IAM JSON の要素」を参照してください。

IAM ポリシーの条件キーは API オペレーション別にリスト表示されます。AWS Glue ポリシーで AWS 全体の条件キーを使用して条件を表現できます。AWS 全体を対象とするすべてのキーの全リストについては、IAM ユーザーガイドの「AWS グローバル条件キー」を参照してください。

ただし、条件キーの aws:refereraws:UserAgent は、現在 AWS Glue Data Catalog API ではサポートされていません。

注記

アクションを指定するには、API オペレーション名 (glue:GetTable など) の前に glue: プレフィックスを使用します。