翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Glue のアクション、リソース、および条件キー
AWS Glue (サービスプレフィックス: glue) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
参照:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
AWS Glue で定義されるアクション
IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchCreatePartition | 1 つ以上のパーティションを作成する許可を付与。 | 書き込み | |||
| BatchDeleteConnection | 1 つ以上の接続を削除する許可を付与。 | 書き込み | |||
| BatchDeletePartition | 1 つ以上のパーティションを削除する許可を付与。 | 書き込み | |||
| BatchDeleteTable | 1 つ以上のテーブルを削除する許可を付与。 | 書き込み | |||
| BatchDeleteTableVersion | テーブルの 1 つ以上のバージョンを削除する許可を付与。 | 書き込み | |||
| BatchGetBlueprints | 1 つまたは複数のブループリントを取得する許可を付与 | 読み込み | |||
| BatchGetCrawlers | 1 つ以上のクローラを取得する許可を付与。 | 読み取り | |||
| BatchGetCustomEntityTypes | 1 つ以上のカスタムエンティティタイプを取得する許可を付与する | 読み取り | |||
| BatchGetDevEndpoints | 1 つ以上の開発エンドポイントを取得する許可を付与。 | 読み込み | |||
| BatchGetJobs | 1 つ以上のジョブを取得する許可を付与。 | 読み込み | |||
| BatchGetPartition | 1 つ以上のパーティションを取得する許可を付与。 | 読み取り | |||
| BatchGetTableOptimizer | 指定されたテーブルオプティマイザーの設定を返す許可を付与 | 読み取り |
glue:GetTable |
||
| BatchGetTriggers | 1 つ以上のトリガーを取得する許可を付与。 | 読み込み | |||
| BatchGetWorkflows | 1 つ以上のワークフローを取得する許可を付与。 | 読み込み | |||
| BatchStopJobRun | 1 つ以上のジョブ実行を停止する許可を付与。 | 書き込み | |||
| BatchUpdatePartition | 1 つまたは複数のパーティションを更新する許可を付与 | 書き込み | |||
| CancelDataQualityRuleRecommendationRun | 推奨データ品質ルールの実行を停止する許可を付与 | 書き込み | |||
| CancelDataQualityRulesetEvaluationRun | 進行中のデータ品質ルールセット評価実行を停止する許可を付与 | 書き込み | |||
| CancelMLTaskRun | ML タスクの実行を停止する許可を付与。 | 書き込み | |||
| CancelStatement | インタラクティブセッションでステートメントをキャンセルする許可を付与 | 書き込み | |||
| CheckSchemaVersionValidity | スキーマバージョンの妥当性をチェックする許可を付与 | 読み込み | |||
| CreateBlueprint | ブループリントを作成する許可を付与 | 書き込み | |||
| CreateClassifier | 分類子を作成する許可を付与。 | 書き込み | |||
| CreateConnection | 接続を作成する許可を付与。 | 書き込み | |||
| CreateCrawler | クローラを作成する許可を付与。 | 書き込み | |||
| CreateCustomEntityType | カスタムエンティティタイプを作成する許可を付与する | 書き込み | |||
| CreateDataQualityRuleset | Data Quality ルールセットを作成する許可を付与 | 書き込み | |||
| CreateDatabase | データベースを作成する許可を付与。 | 書き込み | |||
| CreateDevEndpoint | 開発エンドポイントを作成する許可を付与。 | 書き込み | |||
| CreateJob | ジョブを作成する許可を付与。 | 書き込み | |||
| CreateMLTransform | ML 変換を作成する許可を付与。 | 書き込み | |||
| CreatePartition | パーティションを作成する許可を付与。 | 書き込み | |||
| CreatePartitionIndex | 既存のテーブルに指定したパーティションインデックスを作成する許可を付与 | 書き込み | |||
| CreateRegistry | 新しいスキーマレジストリを作成する許可を付与 | 書き込み | |||
| CreateSchema | 新しいスキーマコンテナーを作成する許可を付与 | 書き込み | |||
| CreateScript | スクリプトを作成する許可を付与。 | 書き込み | |||
| CreateSecurityConfiguration | セキュリティ設定を作成する許可を付与。 | 書き込み | |||
| CreateSession | インタラクティブセッションを作成する許可を付与 | 書き込み | |||
| CreateTable | テーブルを作成する許可を付与。 | 書き込み | |||
| CreateTableOptimizer | 特定の関数の新しいテーブルオプティマイザーを作成する許可を付与します。現在サポートされているオプティマイザータイプはコンパクションだけです。 | 書き込み |
glue:GetTable |
||
| CreateTrigger | トリガーを作成する許可を付与。 | 書き込み | |||
| CreateUserDefinedFunction | 関数定義を作成する許可を付与。 | 書き込み | |||
| CreateWorkflow | ワークフローを作成する許可を付与。 | 書き込み | |||
| DeleteBlueprint | ブループリントを削除する許可を付与 | 書き込み | |||
| DeleteClassifier | 分類子を削除する許可を付与。 | 書き込み | |||
| DeleteColumnStatisticsForPartition | 列のパーティション列統計を削除する許可を付与 | 書き込み | |||
| DeleteColumnStatisticsForTable | 列のテーブル統計を削除する許可を付与 | 書き込み | |||
| DeleteConnection | 接続を削除する許可を付与。 | 書き込み | |||
| DeleteCrawler | クローラを削除する許可を付与。 | 書き込み | |||
| DeleteCustomEntityType | カスタムエンティティタイプを削除する許可を付与する | 書き込み | |||
| DeleteDataQualityRuleset | Data Quality ルールセットを削除する許可を付与 | 書き込み | |||
| DeleteDatabase | データベースを削除する許可を付与。 | 書き込み | |||
| DeleteDevEndpoint | 開発エンドポイントを削除する許可を付与。 | 書き込み | |||
| DeleteJob | ジョブを削除する許可を付与 | 書き込み | |||
| DeleteMLTransform | ML 変換を削除する許可を付与。 | 書き込み | |||
| DeletePartition | パーティションを削除する許可を付与。 | 書き込み | |||
| DeletePartitionIndex | 既存のテーブルから指定したパーティションインデックスを削除する許可を付与 | 書き込み | |||
| DeleteRegistry | スキーマレジストリを削除する許可を付与 | 書き込み | |||
| DeleteResourcePolicy | リソースポリシーを削除する許可を付与。 | Permissions management | |||
| DeleteSchema | スキーマコンテナを削除する許可を付与 | 書き込み | |||
| DeleteSchemaVersions | スキーマバージョンの範囲を削除する許可を付与 | 書き込み | |||
| DeleteSecurityConfiguration | セキュリティ設定を削除する許可を付与。 | 書き込み | |||
| DeleteSession | セッションを停止した後にインタラクティブセッションを削除する許可を付与 (まだ停止していない場合) | 書き込み | |||
| DeleteTable | テーブルを削除する許可を付与。 | 書き込み | |||
| DeleteTableOptimizer | オプティマイザーと、テーブルに関連付けられているすべてのメタデータを削除する許可を付与 最適化はテーブルに対して実行されなくなります | 書き込み |
glue:GetTable |
||
| DeleteTableVersion | テーブルのバージョンを削除する許可を付与。 | 書き込み | |||
| DeleteTrigger | トリガーを削除する許可を付与。 | 書き込み | |||
| DeleteUserDefinedFunction | 関数定義を削除する許可を付与。 | 書き込み | |||
| DeleteWorkflow | ワークフローを削除するアクセス許可を与えます。 | 書き込み | |||
| DeregisterDataPreview | Glue Studio Notebook セッションを終了する許可を付与 | 権限の管理 | |||
| GetBlueprint | ブループリントを取得する許可を付与 | 読み込み | |||
| GetBlueprintRun | ブループリントの実行を取得する許可を付与 | 読み込み | |||
| GetBlueprintRuns | ブループリントのすべての実行を取得する許可を付与 | 読み込み | |||
| GetCatalogImportStatus | カタログのインポートステータスを取得する許可を付与。 | 読み込み | |||
| GetClassifier | 分類子を取得する許可を付与。 | 読み込み | |||
| GetClassifiers | すべての分類子を一覧表示する許可を付与。 | 読み込み | |||
| GetColumnStatisticsForPartition | 列のパーティション統計を取得する許可を付与 | 読み込み | |||
| GetColumnStatisticsForTable | 列のテーブル統計を取得する許可を付与 | 読み取り | |||
| GetColumnStatisticsTaskRun | run-id に基づいて、テーブルの列統計実行情報を取得する許可を付与 | 読み取り | |||
| GetColumnStatisticsTaskRuns | run-id に基づいてテーブルの列統計実行情報を取得する許可を付与 | 読み取り | |||
| GetCompletion | AWS Q から Glue の完了リクエストに対して生成されたレスポンスを取得する許可を付与 | 読み取り | |||
| GetConnection | 接続を取得する許可を付与。 | 読み込み | |||
| GetConnections | 接続のリストを取得する許可を付与。 | 読み込み | |||
| GetCrawler | クローラを取得する許可を付与。 | 読み込み | |||
| GetCrawlerMetrics | クローラに関するメトリクスを取得する許可を付与。 | 読み込み | |||
| GetCrawlers | すべてのクローラを取得する許可を付与。 | 読み取り | |||
| GetCustomEntityType | カスタムエンティティタイプを読み取る許可を付与する | 読み取り | |||
| GetDataCatalogEncryptionSettings | カタログ暗号化設定を取得する許可を付与。 | 読み取り | |||
| GetDataPreviewStatement | Data Preview Statement を取得するための許可を付与します | 権限の管理 | |||
| GetDataQualityResult | Data Quality の結果を取得する許可を付与 | 読み取り | |||
| GetDataQualityRuleRecommendationRun | 推奨 Data Quality ルールの実行を取得する許可を付与 | 読み取り | |||
| GetDataQualityRuleset | Data Quality のルールセットを取得する許可を付与 | 読み取り | |||
| GetDataQualityRulesetEvaluationRun | 推奨 Data Quality ルールの実行を取得する許可を付与 | 読み取り | |||
| GetDatabase | データベースを取得する許可を付与。 | 読み込み | |||
| GetDatabases | すべてのデータベースを取得する許可を付与。 | 読み込み | |||
| GetDataflowGraph | スクリプトを Directed Acyclic Graph (DAG) に変換する許可を付与。 | 読み込み | |||
| GetDevEndpoint | 開発エンドポイントを取得する許可を付与。 | 読み込み | |||
| GetDevEndpoints | すべての開発エンドポイントを取得する許可を付与。 | 読み込み | |||
| GetJob | ジョブを取得する許可を付与。 | 読み込み | |||
| GetJobBookmark | ジョブのブックマークを取得する許可を付与。 | 読み込み | |||
| GetJobRun | ジョブ実行を取得する許可を付与。 | 読み込み | |||
| GetJobRuns | すべてのジョブ実行を取得する許可を付与。 | 読み込み | |||
| GetJobs | 現在のすべてのジョブを取得する許可を付与。 | 読み込み | |||
| GetMLTaskRun | ML タスクの実行を取得する許可を付与。 | 読み込み | |||
| GetMLTaskRuns | すべての ML タスクの実行を取得する許可を付与。 | リスト | |||
| GetMLTransform | ML 変換を取得する許可を付与。 | 読み込み | |||
| GetMLTransforms | すべての ML 変換を取得する許可を付与。 | リスト | |||
| GetMapping | マッピングを作成する許可を付与。 | 読み取り | |||
| GetNotebookInstanceStatus | Glue Studio Notebooks セッションステータスを取得する許可を付与 | 権限の管理 | |||
| GetPartition | パーティションを取得する許可を付与。 | 読み込み | |||
| GetPartitionIndexes | テーブルのパーティションインデックスを取得する許可を付与 | 読み込み | |||
| GetPartitions | テーブルのパーティションを取得する許可を付与。 | 読み込み | |||
| GetPlan | スクリプトのマッピングを取得する許可を付与。 | 読み込み | |||
| GetRegistry | スキーマレジストリを取得する許可を付与 | 読み込み | |||
| GetResourcePolicies | リソースポリシーを取得する許可を付与 | 読み込み | |||
| GetResourcePolicy | リソースポリシーを取得する許可を付与。 | 読み込み | |||
| GetSchema | スキーマコンテナを取得する許可を付与 | 読み込み | |||
| GetSchemaByDefinition | スキーマ定義に基づいて、スキーマバージョンを取得する許可を付与 | 読み込み | |||
| GetSchemaVersion | スキーマバージョンを取得する許可を付与 | 読み込み | |||
| GetSchemaVersionsDiff | スキーマレジストリ内の 2 つのスキーマバージョンを比較する許可を付与 | 読み込み | |||
| GetSecurityConfiguration | セキュリティ設定を取得する許可を付与。 | 読み込み | |||
| GetSecurityConfigurations | 1 つ以上のセキュリティ設定を取得する許可を付与。 | 読み込み | |||
| GetSession | インタラクティブセッションを取得する許可を付与 | 読み込み | |||
| GetStatement | インタラクティブセッションでステートメントに関する結果と情報を取得する許可を付与 | 読み込み | |||
| GetTable | テーブルを取得する許可を付与。 | 読み取り | |||
| GetTableOptimizer | 指定されたテーブルに関連付けられているすべてのオプティマイザーの設定を返す許可を付与 | 読み取り |
glue:GetTable |
||
| GetTableVersion | テーブルのバージョンを取得する許可を付与。 | 読み込み | |||
| GetTableVersions | テーブルのバージョンのリストを取得する許可を付与。 | 読み込み | |||
| GetTables | データベース内のテーブルを取得する許可を付与。 | 読み込み | |||
| GetTags | リソースに関連付けられているすべてのタグを取得する許可を付与。 | 読み込み | |||
| GetTrigger | トリガーを取得する許可を付与。 | 読み込み | |||
| GetTriggers | ジョブに関連付けられているトリガーを取得する許可を付与。 | 読み込み | |||
| GetUserDefinedFunction | 関数定義を取得する許可を付与 | 読み込み | |||
| GetUserDefinedFunctions | 複数の関数定義を取得する許可を付与。 | 読み込み | |||
| GetWorkflow | ワークフローを取得する許可を付与。 | 読み込み | |||
| GetWorkflowRun | ワークフロー実行を取得する許可を付与。 | 読み込み | |||
| GetWorkflowRunProperties | ワークフロー実行プロパティを取得する許可を付与。 | 読み込み | |||
| GetWorkflowRuns | すべてのワークフロー実行を取得する許可を付与。 | 読み取り | |||
| GlueNotebookAuthorize | Glue Studio Notebooks にアクセスする許可を付与 | 権限の管理 | |||
| GlueNotebookRefreshCredentials | Glue Studio Notebooks の認証情報を更新する許可を付与 | 権限の管理 | |||
| ImportCatalogToGlue | Athena データカタログを AWS Glue にインポートするアクセス許可を付与します | 書き込み | |||
| ListBlueprints | すべてのブループリントを取得する許可を付与 | リスト | |||
| ListColumnStatisticsTaskRuns | アカウントに実行されたすべての列統計の run-id を一覧表示する許可を付与 | 読み取り | |||
| ListCrawlers | すべてのクローラを取得する許可を付与。 | リスト | |||
| ListCrawls | クローラーのクロール実行履歴を取得する権限を付与する。 | リスト | |||
| ListCustomEntityTypes | すべてのカスタムエンティティタイプを取得する許可を付与する | リスト | |||
| ListDataQualityResults | すべての Data Quality の結果を取得する許可を付与 | リスト | |||
| ListDataQualityRuleRecommendationRuns | すべての推奨 Data Quality ルールの実行を取得する許可を付与 | リスト | |||
| ListDataQualityRulesetEvaluationRuns | すべての推奨 Data Quality ルールの実行を取得する許可を付与 | リスト | |||
| ListDataQualityRulesets | Data Quality のルールセットのリストを取得する許可を付与 | リスト | |||
| ListDevEndpoints | すべての開発エンドポイントを取得する許可を付与。 | リスト | |||
| ListJobs | 現在のすべてのジョブを取得する許可を付与。 | リスト | |||
| ListMLTransforms | すべての ML 変換を取得する許可を付与。 | リスト | |||
| ListRegistries | スキーマレジストリのリストを取得する許可を付与 | リスト | |||
| ListSchemaVersions | スキーマバージョンのリストを取得する許可を付与 | リスト | |||
| ListSchemas | スキーマコンテナのリストを取得する許可を付与 | リスト | |||
| ListSessions | インタラクティブセッションのリストを取得する許可を付与 | リスト | |||
| ListStatements | インタラクティブセッションでステートメントのリストを取得する許可を付与 | リスト | |||
| ListTableOptimizerRuns | 特定のテーブルについての以前のオプティマイザーの実行の履歴を一覧表示する許可を付与 | リスト |
glue:GetTable |
||
| ListTriggers | すべてのトリガーを取得する許可を付与。 | リスト | |||
| ListWorkflows | すべてのワークフローを取得する許可を付与。 | リスト | |||
| NotifyEvent | イベント駆動型ワークフローにイベントを通知する許可を付与 | 書き込み | |||
| PassConnection [アクセス許可のみ] | Glue 接続名を必要とする API の入力に Glue 接続名を渡す許可を付与 | 書き込み | |||
| PublishDataQuality [アクセス許可のみ] | Data Quality の結果を発行する許可を付与 | 書き込み | |||
| PutDataCatalogEncryptionSettings | カタログ暗号化設定を更新する許可を付与。 | 書き込み | |||
| PutResourcePolicy | リソースポリシーを更新する許可を付与。 | Permissions management | |||
| PutSchemaVersionMetadata | スキーマバージョンにメタデータを追加する許可を付与 | 書き込み | |||
| PutWorkflowRunProperties | ワークフロー実行プロパティを更新する許可を付与。 | 書き込み | |||
| QuerySchemaVersionMetadata | スキーマバージョンのメタデータをフェッチする許可を付与 | リスト | |||
| RegisterSchemaVersion | 新しいスキーマバージョンを作成する許可を付与します | 書き込み | |||
| RemoveSchemaVersionMetadata | スキーマバージョンからメタデータを削除する許可を付与 | 書き込み | |||
| ResetJobBookmark | ジョブのブックマークをリセットする権限を付与します。 | 書き込み | |||
| ResumeWorkflowRun | ワークフローの実行を再開する許可を付与 | 書き込み | |||
| RunDataPreviewStatement | Data Preview Statement を実行するための許可を付与します | 権限の管理 | |||
| RunStatement | インタラクティブセッションでコードまたはステートメントを実行する許可を付与 | 書き込み | |||
| SearchTables | カタログ内のテーブルを取得する許可を付与。 | 読み取り | |||
| SendFeedback | AWS Q でのグルー完了のエクスペリエンスに関するフィードバックを提供する許可を付与 | 書き込み | |||
| StartBlueprintRun | ブループリントの実行を開始する許可を付与 | 書き込み | |||
| StartColumnStatisticsTaskRun | テーブルの列統計の生成を開始する許可を付与 | 書き込み |
glue:GetSecurityConfiguration glue:GetTable |
||
| StartCompletion | Glue for AWS Q エクスペリエンスで完了リクエストを作成する許可を付与 | 書き込み | |||
| StartCrawler | クローラを開始する許可を付与。 | 書き込み | |||
| StartCrawlerSchedule | クローラのスケジュール状態を SCHEDULED に変更する許可を付与。 | 書き込み | |||
| StartDataQualityRuleRecommendationRun | 推奨 Data Quality ルールの実行を開始する許可を付与 | 書き込み | |||
| StartDataQualityRulesetEvaluationRun | 推奨 Data Quality ルールの実行を開始する許可を付与 | 書き込み | |||
| StartExportLabelsTaskRun | エクスポートラベル ML タスクの実行を開始する許可を付与。 | 書き込み | |||
| StartImportLabelsTaskRun | インポートラベル ML タスクの実行を開始する許可を付与。 | 書き込み | |||
| StartJobRun | ジョブの実行を開始する許可を付与 | 書き込み | |||
| StartMLEvaluationTaskRun | 評価 ML タスクの実行を開始する許可を付与。 | 書き込み | |||
| StartMLLabelingSetGenerationTaskRun | ラベリングセット生成 ML タスクの実行を開始する許可を付与。 | 書き込み | |||
| StartNotebook | Glue Studio Notebooks を開始する許可を付与 | 権限の管理 | |||
| StartTrigger | トリガーを開始する許可を付与。 | 書き込み | |||
| StartWorkflowRun | ワークフローの実行を開始する許可を付与。 | 書き込み | |||
| StopColumnStatisticsTaskRun | 列統計の実行を停止する許可を付与 | 書き込み | |||
| StopCrawler | クローラの実行を停止する許可を付与。 | 書き込み | |||
| StopCrawlerSchedule | クローラのスケジュール状態を NOT_SCHEDULED に設定する許可を付与。 | 書き込み | |||
| StopSession | インタラクティブセッションを停止する許可を付与 | 書き込み | |||
| StopTrigger | トリガーを停止する許可を付与。 | 書き込み | |||
| StopWorkflowRun | ワークフローの実行を停止する許可を付与 | 書き込み | |||
| TagResource | リソースにタグを追加するアクセス許可を付与します | タグ付け | |||
| TerminateNotebook | Glue Studio Notebooks を終了する許可を付与 | 権限の管理 | |||
| TestConnection | Glue Studio で接続をテストする許可を付与 | 権限の管理 | |||
| UntagResource | リソースに関連付けられているタグを削除する許可を付与 | タグ付け | |||
| UpdateBlueprint | ブループリントを更新する許可を付与 | 書き込み | |||
| UpdateClassifier | 分類子を更新する許可を付与。 | 書き込み | |||
| UpdateColumnStatisticsForPartition | 列のパーティション統計を更新する許可を付与 | 書き込み | |||
| UpdateColumnStatisticsForTable | 列のテーブル統計を更新する許可を付与 | 書き込み | |||
| UpdateConnection | 接続を更新する許可を付与。 | 書き込み | |||
| UpdateCrawler | クローラを更新する許可を付与。 | 書き込み | |||
| UpdateCrawlerSchedule | クローラのスケジュールを更新する許可を付与。 | 書き込み | |||
| UpdateDataQualityRuleset | Data Quality のルールセットを更新する許可を付与 | 書き込み | |||
| UpdateDatabase | データベースを更新する許可を付与。 | 書き込み | |||
| UpdateDevEndpoint | 開発エンドポイントを更新する許可を付与。 | 書き込み | |||
| UpdateJob | ジョブを更新する許可を付与。 | 書き込み | |||
| UpdateJobFromSourceControl | ソース管理プロバイダーからジョブを更新するための許可を付与します | 書き込み | |||
| UpdateMLTransform | ML 変換を更新する許可を付与。 | 書き込み | |||
| UpdatePartition | パーティションを更新する許可を付与。 | 書き込み | |||
| UpdateRegistry | スキーマレジストリを更新する許可を付与します | 書き込み | |||
| UpdateSchema | スキーマコンテナを更新する許可を付与します | 書き込み | |||
| UpdateSourceControlFromJob | ジョブからソース管理プロバイダーを更新するための許可を付与します | 書き込み | |||
| UpdateTable | テーブルを更新する許可を付与。 | 書き込み | |||
| UpdateTableOptimizer | 既存のテーブルオプティマイザーの設定を更新する許可を付与 | 書き込み |
glue:GetTable |
||
| UpdateTrigger | トリガーを更新する許可を付与。 | 書き込み | |||
| UpdateUserDefinedFunction | 関数定義を更新する許可を付与。 | 書き込み | |||
| UpdateWorkflow | ワークフローを更新する許可を付与。 | 書き込み | |||
| UseGlueStudio | Glue Studio の使用とその内部 API へのアクセス権限を付与する | 権限の管理 | |||
| UseMLTransforms [アクセス許可のみ] | Glue ETL スクリプト内から ML 変換を使用する許可を付与。 | 書き込み |
AWS Glue で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
| リソースタイプ | ARN | 条件キー |
|---|---|---|
| catalog |
arn:${Partition}:glue:${Region}:${Account}:catalog
|
|
| database |
arn:${Partition}:glue:${Region}:${Account}:database/${DatabaseName}
|
|
| table |
arn:${Partition}:glue:${Region}:${Account}:table/${DatabaseName}/${TableName}
|
|
| tableversion |
arn:${Partition}:glue:${Region}:${Account}:tableVersion/${DatabaseName}/${TableName}/${TableVersionName}
|
|
| connection |
arn:${Partition}:glue:${Region}:${Account}:connection/${ConnectionName}
|
|
| userdefinedfunction |
arn:${Partition}:glue:${Region}:${Account}:userDefinedFunction/${DatabaseName}/${UserDefinedFunctionName}
|
|
| devendpoint |
arn:${Partition}:glue:${Region}:${Account}:devEndpoint/${DevEndpointName}
|
|
| job |
arn:${Partition}:glue:${Region}:${Account}:job/${JobName}
|
|
| trigger |
arn:${Partition}:glue:${Region}:${Account}:trigger/${TriggerName}
|
|
| crawler |
arn:${Partition}:glue:${Region}:${Account}:crawler/${CrawlerName}
|
|
| workflow |
arn:${Partition}:glue:${Region}:${Account}:workflow/${WorkflowName}
|
|
| blueprint |
arn:${Partition}:glue:${Region}:${Account}:blueprint/${BlueprintName}
|
|
| mlTransform |
arn:${Partition}:glue:${Region}:${Account}:mlTransform/${TransformId}
|
|
| registry |
arn:${Partition}:glue:${Region}:${Account}:registry/${RegistryName}
|
|
| schema |
arn:${Partition}:glue:${Region}:${Account}:schema/${SchemaName}
|
|
| session |
arn:${Partition}:glue:${Region}:${Account}:session/${SessionId}
|
|
| dataQualityRuleset |
arn:${Partition}:glue:${Region}:${Account}:dataQualityRuleset/${RulesetName}
|
|
| customEntityType |
arn:${Partition}:glue:${Region}:${Account}:customEntityType/${CustomEntityTypeId}
|
|
| completion |
arn:${Partition}:glue:${Region}:${Account}:completion/${CompletionId}
|
AWS Glue の条件キー
AWS Glue では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。
| 条件キー | 説明 | [Type] (タイプ) |
|---|---|---|
| aws:RequestTag/${TagKey} | リクエスト内のタグキーと値のペアが存在するかどうかでアクションをフィルタリングします | 文字列 |
| aws:ResourceTag/${TagKey} | リソースにアタッチされているタグキーおよび値のペアでアクセスをフィルタリングします | 文字列 |
| aws:TagKeys | リクエスト内のタグキーが存在するかどうかでアクセスをフィルタリングします | ArrayOfString |
| glue:CredentialIssuingService | リクエストの認証情報が発行されたサービスでアクセスをフィルタリングします | 文字列 |
| glue:RoleAssumedBy | 顧客ロールを引き受けることによって、リクエストの資格情報が取得されるサービスでアクセスをフィルタリングします | 文字列 |
| glue:SecurityGroupIds | Glue ジョブで設定されたセキュリティグループの ID でアクセスをフィルタリングします | ArrayOfString |
| glue:SubnetIds | Glue ジョブで設定されたサブネットの ID でアクセスをフィルタリングします | ArrayOfString |
| glue:VpcIds | Glue ジョブで設定された VPC の ID でアクセスをフィルタリングします | ArrayOfString |
