AWS Glue のアクション、リソース、および条件キー - サービス認可リファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Glue のアクション、リソース、および条件キー

AWS Glue (サービスプレフィックス: glue) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:

AWS Glue で定義されるアクション

IAM ポリシーステートメントの Action要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AuthorizeInboundIntegration[アクセス許可のみ] ターゲット Arn がソース ARN からレプリケートされたデータを受信できることを継続的に検証するアクセス許可を Glue に付与します 書き込み

integration*

BatchCreatePartition 1 つ以上のパーティションを作成する許可を付与。 書き込み

database*

rootcatalog*

table*

catalog

BatchDeleteConnection 1 つ以上の接続を削除する許可を付与。 書き込み

connection*

rootcatalog*

BatchDeletePartition 1 つ以上のパーティションを削除する許可を付与。 書き込み

database*

rootcatalog*

table*

catalog

BatchDeleteTable 1 つ以上のテーブルを削除する許可を付与。 書き込み

database*

rootcatalog*

table*

catalog

BatchDeleteTableVersion テーブルの 1 つ以上のバージョンを削除する許可を付与。 書き込み

database*

rootcatalog*

table*

catalog

BatchGetBlueprints 1 つまたは複数のブループリントを取得する許可を付与 読み込み

blueprint*

BatchGetCrawlers 1 つ以上のクローラを取得する許可を付与。 読み取り

crawler*

BatchGetCustomEntityTypes 1 つ以上のカスタムエンティティタイプを取得する許可を付与する 読み取り
BatchGetDevEndpoints 1 つ以上の開発エンドポイントを取得する許可を付与。 読み込み

devendpoint*

BatchGetJobs 1 つ以上のジョブを取得する許可を付与。 読み込み

job*

BatchGetPartition 1 つ以上のパーティションを取得する許可を付与。 読み取り

database*

rootcatalog*

table*

catalog

BatchGetStageFiles SparkUI のステージファイルをバッチ取得する許可を付与する 権限の管理
BatchGetTableOptimizer 指定されたテーブルオプティマイザーの設定を返す許可を付与 読み取り

database*

glue:GetTable

rootcatalog*

table*

BatchGetTriggers 1 つ以上のトリガーを取得する許可を付与。 読み込み

trigger*

BatchGetWorkflows 1 つ以上のワークフローを取得する許可を付与。 読み込み

workflow*

BatchStopJobRun 1 つ以上のジョブ実行を停止する許可を付与。 書き込み

job*

BatchUpdatePartition 1 つまたは複数のパーティションを更新する許可を付与 書き込み

database*

rootcatalog*

table*

catalog

CancelDataQualityRuleRecommendationRun 推奨データ品質ルールの実行を停止する許可を付与 書き込み

dataQualityRuleset*

CancelDataQualityRulesetEvaluationRun 進行中のデータ品質ルールセット評価実行を停止する許可を付与 書き込み

dataQualityRuleset*

CancelMLTaskRun ML タスクの実行を停止する許可を付与。 書き込み

mlTransform*

CancelStatement インタラクティブセッションでステートメントをキャンセルする許可を付与 書き込み

session*

CheckSchemaVersionValidity スキーマバージョンの妥当性をチェックする許可を付与 読み込み
CreateBlueprint ブループリントを作成する許可を付与 書き込み

blueprint*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCatalog カタログを作成する許可を付与 書き込み

catalog*

rootcatalog*

CreateClassifier 分類子を作成する許可を付与。 書き込み
CreateColumnStatisticsTaskSettings 列統計タスクの設定を作成するアクセス許可を付与します 書き込み

database*

table*

CreateConnection 接続を作成する許可を付与。 書き込み

rootcatalog*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCrawler クローラを作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCustomEntityType カスタムエンティティタイプを作成する許可を付与する 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataQualityRuleset Data Quality ルールセットを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDatabase データベースを作成する許可を付与。 書き込み

database*

rootcatalog*

catalog

CreateDevEndpoint 開発エンドポイントを作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateInboundIntegration[アクセス許可のみ] ソースプリンシパルに、ソースからターゲットにレプリケートされるデータのインバウンド統合を作成するアクセス許可を付与します 書き込み
CreateIntegration 統合を作成する許可を付与 書き込み

catalog*

kms:CreateGrant

kms:DescribeKey

connection*

database*

integration*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateIntegrationResourceProperty 統合リソースプロパティを作成する許可を付与 書き込み

catalog*

connection*

database*

CreateIntegrationTableProperties 統合テーブルのプロパティを作成するアクセス許可を付与します 書き込み

catalog*

connection*

database*

CreateJob ジョブを作成する許可を付与。 書き込み

job*

aws:RequestTag/${TagKey}

aws:TagKeys

glue:VpcIds

glue:SubnetIds

glue:SecurityGroupIds

CreateMLTransform ML 変換を作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePartition パーティションを作成する許可を付与。 書き込み

database*

rootcatalog*

table*

catalog

CreatePartitionIndex 既存のテーブルに指定したパーティションインデックスを作成する許可を付与 書き込み

database*

rootcatalog*

table*

catalog

CreateRegistry 新しいスキーマレジストリを作成する許可を付与 書き込み

registry*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSchema 新しいスキーマコンテナーを作成する許可を付与 書き込み

registry*

schema*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateScript スクリプトを作成する許可を付与。 書き込み
CreateSecurityConfiguration セキュリティ設定を作成する許可を付与。 書き込み
CreateSession インタラクティブセッションを作成する許可を付与 書き込み

session*

aws:RequestTag/${TagKey}

aws:TagKeys

glue:VpcIds

glue:SubnetIds

glue:SecurityGroupIds

CreateTable テーブルを作成する許可を付与。 書き込み

database*

rootcatalog*

table*

catalog

CreateTableOptimizer 特定の関数の新しいテーブルオプティマイザーを作成する許可を付与します。現在サポートされているオプティマイザータイプはコンパクションだけです。 書き込み

database*

glue:GetTable

rootcatalog*

table*

CreateTrigger トリガーを作成する許可を付与。 書き込み

trigger*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUsageProfile 使用プロファイルを作成する許可を付与する 書き込み

usageProfile*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUserDefinedFunction 関数定義を作成する許可を付与。 書き込み

database*

rootcatalog*

catalog

CreateWorkflow ワークフローを作成する許可を付与。 書き込み

workflow*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteBlueprint ブループリントを削除する許可を付与 書き込み

blueprint*

DeleteCatalog カタログを削除する許可を付与 書き込み

rootcatalog*

catalog

DeleteClassifier 分類子を削除する許可を付与。 書き込み
DeleteColumnStatisticsForPartition 列のパーティション列統計を削除する許可を付与 書き込み

database*

rootcatalog*

table*

catalog

DeleteColumnStatisticsForTable 列のテーブル統計を削除する許可を付与 書き込み

database*

rootcatalog*

table*

catalog

DeleteColumnStatisticsTaskSettings 列統計タスクの設定を削除するアクセス許可を付与します 書き込み

database*

table*

DeleteConnection 接続を削除する許可を付与。 書き込み

connection*

rootcatalog*

DeleteCrawler クローラを削除する許可を付与。 書き込み

crawler*

DeleteCustomEntityType カスタムエンティティタイプを削除する許可を付与する 書き込み
DeleteDataQualityRuleset Data Quality ルールセットを削除する許可を付与 書き込み

dataQualityRuleset*

DeleteDatabase データベースを削除する許可を付与。 書き込み

database*

rootcatalog*

table*

userdefinedfunction*

catalog

DeleteDevEndpoint 開発エンドポイントを削除する許可を付与。 書き込み

devendpoint*

DeleteIntegration 統合を削除する許可を付与 書き込み

integration*

aws:ResourceTag/${TagKey}

DeleteIntegrationTableProperties 統合テーブルのプロパティを削除する許可を付与 書き込み

catalog*

connection*

database*

DeleteJob ジョブを削除する許可を付与 書き込み

job*

DeleteMLTransform ML 変換を削除する許可を付与。 書き込み

mlTransform*

DeletePartition パーティションを削除する許可を付与。 書き込み

database*

rootcatalog*

table*

catalog

DeletePartitionIndex 既存のテーブルから指定したパーティションインデックスを削除する許可を付与 書き込み

database*

rootcatalog*

table*

catalog

DeleteRegistry スキーマレジストリを削除する許可を付与 書き込み

registry*

DeleteResourcePolicy リソースポリシーを削除する許可を付与。 Permissions management

rootcatalog*

DeleteSchema スキーマコンテナを削除する許可を付与 書き込み

registry*

schema*

DeleteSchemaVersions スキーマバージョンの範囲を削除する許可を付与 書き込み

registry*

schema*

DeleteSecurityConfiguration セキュリティ設定を削除する許可を付与。 書き込み
DeleteSession セッションを停止した後にインタラクティブセッションを削除する許可を付与 (まだ停止していない場合) 書き込み

session*

DeleteTable テーブルを削除する許可を付与。 書き込み

database*

rootcatalog*

table*

catalog

DeleteTableOptimizer オプティマイザーと、テーブルに関連付けられているすべてのメタデータを削除する許可を付与 最適化はテーブルに対して実行されなくなります 書き込み

database*

glue:GetTable

rootcatalog*

table*

DeleteTableVersion テーブルのバージョンを削除する許可を付与。 書き込み

database*

rootcatalog*

table*

catalog

DeleteTrigger トリガーを削除する許可を付与。 書き込み

trigger*

DeleteUsageProfile 使用プロファイルを削除する許可を付与する 書き込み

usageProfile*

DeleteUserDefinedFunction 関数定義を削除する許可を付与。 書き込み

database*

rootcatalog*

userdefinedfunction*

catalog

DeleteWorkflow ワークフローを削除するアクセス許可を与えます。 書き込み

workflow*

DeregisterDataPreview Glue Studio Notebook セッションを終了する許可を付与 権限の管理
DescribeConnectionType Glue Studio で接続タイプを記述する許可を付与する 権限の管理
DescribeEntity Glue Studio のエンティティを記述する許可を付与する 権限の管理

connection*

rootcatalog*

DescribeInboundIntegrations インバウンド統合を一覧表示する許可を付与 リスト
DescribeIntegrations ゼロETL統合を記述する許可を付与 リスト

integration*

aws:ResourceTag/${TagKey}

GetBlueprint ブループリントを取得する許可を付与 読み込み

blueprint*

GetBlueprintRun ブループリントの実行を取得する許可を付与 読み込み

blueprint*

GetBlueprintRuns ブループリントのすべての実行を取得する許可を付与 読み取り

blueprint*

GetCatalog カタログを取得する許可を付与 読み取り

rootcatalog*

catalog

glue:EnabledForRedshiftAutoDiscovery

GetCatalogImportStatus カタログのインポートステータスを取得する許可を付与。 読み取り

rootcatalog*

GetCatalogs すべてのカタログを取得する許可を付与 読み取り

rootcatalog*

catalog

glue:EnabledForRedshiftAutoDiscovery

GetClassifier 分類子を取得する許可を付与。 読み込み
GetClassifiers すべての分類子を一覧表示する許可を付与。 読み込み
GetColumnStatisticsForPartition 列のパーティション統計を取得する許可を付与 読み込み

database*

rootcatalog*

table*

catalog

GetColumnStatisticsForTable 列のテーブル統計を取得する許可を付与 読み取り

database*

rootcatalog*

table*

catalog

GetColumnStatisticsTaskRun run-id に基づいて、テーブルの列統計実行情報を取得する許可を付与 読み取り
GetColumnStatisticsTaskRuns run-id に基づいてテーブルの列統計実行情報を取得する許可を付与 読み取り
GetColumnStatisticsTaskSettings 列統計タスクの設定を取得する許可を付与 読み取り
GetCompletion AWS Q から Glue で完了リクエストに対して生成されたレスポンスを取得する許可を付与 読み取り

completion*

GetConnection 接続を取得する許可を付与。 読み込み

connection*

rootcatalog*

GetConnections 接続のリストを取得する許可を付与。 読み込み

connection*

rootcatalog*

GetCrawler クローラを取得する許可を付与。 読み込み

crawler*

GetCrawlerMetrics クローラに関するメトリクスを取得する許可を付与。 読み込み
GetCrawlers すべてのクローラを取得する許可を付与。 読み取り
GetCustomEntityType カスタムエンティティタイプを読み取る許可を付与する 読み取り
GetDashboardUrl spark live UI にアクセスするための署名付き URL を生成するアクセス許可を付与します 読み取り

session*

GetDataCatalogEncryptionSettings カタログ暗号化設定を取得する許可を付与。 読み取り

rootcatalog*

GetDataPreviewStatement Data Preview Statement を取得するための許可を付与します 権限の管理
GetDataQualityModel 統計の予測モデルのトレーニングステータスを取得する許可を付与する 読み取り

dataQualityRuleset*

job*

GetDataQualityModelResult 最新のモデルから統計の予測を取得する許可を付与する 読み取り

dataQualityRuleset*

job*

GetDataQualityResult Data Quality の結果を取得する許可を付与 読み取り

dataQualityRuleset*

GetDataQualityRuleRecommendationRun 推奨 Data Quality ルールの実行を取得する許可を付与 読み取り

dataQualityRuleset*

GetDataQualityRuleset Data Quality のルールセットを取得する許可を付与 読み取り

dataQualityRuleset*

GetDataQualityRulesetEvaluationRun 推奨 Data Quality ルールの実行を取得する許可を付与 読み取り

dataQualityRuleset*

GetDatabase データベースを取得する許可を付与。 読み込み

database*

rootcatalog*

catalog

GetDatabases すべてのデータベースを取得する許可を付与。 読み取り

database*

rootcatalog*

catalog

GetDataflowGraph スクリプトを有向非巡回グラフ (DAG) に変換する許可を付与 読み取り
GetDevEndpoint 開発エンドポイントを取得する許可を付与。 読み込み

devendpoint*

GetDevEndpoints すべての開発エンドポイントを取得する許可を付与。 読み取り
GetEntityRecords Glue のエンティティレコードをプレビューするアクセス許可を付与します 読み取り

catalog*

connection

GetEnvironment SparkUI の環境の詳細を取得する許可を付与する 権限の管理
GetExecutors SparkUI のエグゼキュターを取得する許可を付与する 権限の管理
GetExecutorsThreads SparkUI のエグゼキュタースレッドを取得する許可を付与する 権限の管理
GetGeneratedCode 有向非巡回グラフ (DAG) をコードに変換します。 読み取り
GetIntegrationResourceProperty 統合リソースプロパティを取得する許可を付与 読み取り

catalog*

connection*

database*

GetIntegrationTableProperties 統合テーブルのプロパティを取得する許可を付与 読み取り

catalog*

connection*

database*

GetJob ジョブを取得する許可を付与。 読み込み

job*

GetJobBookmark ジョブのブックマークを取得する許可を付与。 読み込み
GetJobRun ジョブ実行を取得する許可を付与。 読み込み

job*

GetJobRuns すべてのジョブ実行を取得する許可を付与。 読み込み

job*

GetJobs 現在のすべてのジョブを取得する許可を付与。 読み取り
GetLogParsingStatus SparkUI のログ解析ステータスを取得する許可を付与する 権限の管理
GetMLTaskRun ML タスクの実行を取得する許可を付与。 読み込み

mlTransform*

GetMLTaskRuns すべての ML タスクの実行を取得する許可を付与。 リスト

mlTransform*

GetMLTransform ML 変換を取得する許可を付与。 読み込み

mlTransform*

GetMLTransforms すべての ML 変換を取得する許可を付与。 リスト

mlTransform*

GetMapping マッピングを作成する許可を付与。 読み取り
GetNotebookInstanceStatus Glue Studio Notebooks セッションステータスを取得する許可を付与 権限の管理
GetPartition パーティションを取得する許可を付与。 読み込み

database*

rootcatalog*

table*

catalog

GetPartitionIndexes テーブルのパーティションインデックスを取得する許可を付与 読み込み

database*

rootcatalog*

table*

catalog

GetPartitions テーブルのパーティションを取得する許可を付与。 読み込み

database*

rootcatalog*

table*

catalog

GetPlan スクリプトのマッピングを取得する許可を付与。 読み取り
GetQueries SparkUI のクエリを取得する許可を付与する 権限の管理
GetQuery SparkUI の特定のクエリを取得する許可を付与する 権限の管理
GetRecipeAction Data Preparation Recipe ステートメントの結果を取得する許可を付与する 権限の管理
GetRegistry スキーマレジストリを取得する許可を付与 読み込み

registry*

GetResourcePolicies リソースポリシーを取得する許可を付与 読み込み

rootcatalog*

GetResourcePolicy リソースポリシーを取得する許可を付与。 読み込み

rootcatalog*

GetSchema スキーマコンテナを取得する許可を付与 読み込み

registry*

schema*

GetSchemaByDefinition スキーマ定義に基づいて、スキーマバージョンを取得する許可を付与 読み込み

registry*

schema*

GetSchemaVersion スキーマバージョンを取得する許可を付与 読み込み

registry

schema

GetSchemaVersionsDiff スキーマレジストリ内の 2 つのスキーマバージョンを比較する許可を付与 読み込み

registry*

schema*

GetSecurityConfiguration セキュリティ設定を取得する許可を付与。 読み込み
GetSecurityConfigurations 1 つ以上のセキュリティ設定を取得する許可を付与。 読み込み
GetSession インタラクティブセッションを取得する許可を付与 読み取り

session*

GetStage SparkUI のステージを取得する許可を付与する 権限の管理
GetStageAttempt SparkUI のステージ試行を取得する許可を付与する 権限の管理
GetStageAttemptTaskList SparkUI のステージ試行のタスクリストを取得する許可を付与する 権限の管理
GetStageAttemptTaskSummary SparkUI のステージ試行のタスク概要を取得する許可を付与する 権限の管理
GetStageFiles SparkUI のステージファイルを取得する許可を付与する 権限の管理
GetStages SparkUI のステージを取得する許可を付与する 権限の管理
GetStatement インタラクティブセッションでステートメントに関する結果と情報を取得する許可を付与 読み取り

session*

GetStorage SparkUI のストレージの詳細を取得する許可を付与する 権限の管理
GetStorageUnit SparkUI のストレージユニットの詳細を取得する許可を付与する 権限の管理
GetTable テーブルを取得する許可を付与。 読み取り

database*

rootcatalog*

table*

catalog

GetTableOptimizer 指定されたテーブルに関連付けられているすべてのオプティマイザーの設定を返す許可を付与 読み取り

database*

glue:GetTable

rootcatalog*

table*

GetTableVersion テーブルのバージョンを取得する許可を付与。 読み込み

database*

rootcatalog*

table*

catalog

GetTableVersions テーブルのバージョンのリストを取得する許可を付与。 読み込み

database*

rootcatalog*

table*

catalog

GetTables データベース内のテーブルを取得する許可を付与。 読み込み

database*

rootcatalog*

table*

catalog

GetTags リソースに関連付けられているすべてのタグを取得する許可を付与。 読み込み

blueprint

crawler

customEntityType

devendpoint

job

trigger

usageProfile

workflow

GetTrigger トリガーを取得する許可を付与。 読み込み

trigger*

GetTriggers ジョブに関連付けられているトリガーを取得する許可を付与。 読み取り
GetUsageProfile 使用プロファイルを取得する許可を付与する 読み取り

usageProfile*

GetUserDefinedFunction 関数定義を取得する許可を付与 読み込み

database*

rootcatalog*

userdefinedfunction*

catalog

GetUserDefinedFunctions 複数の関数定義を取得する許可を付与。 読み込み

database*

rootcatalog*

userdefinedfunction*

catalog

GetWorkflow ワークフローを取得する許可を付与。 読み込み

workflow*

GetWorkflowRun ワークフロー実行を取得する許可を付与。 読み込み

workflow*

GetWorkflowRunProperties ワークフロー実行プロパティを取得する許可を付与。 読み込み

workflow*

GetWorkflowRuns すべてのワークフロー実行を取得する許可を付与。 読み取り

workflow*

GlueNotebookAuthorize Glue Studio Notebooks にアクセスする許可を付与 権限の管理
GlueNotebookRefreshCredentials Glue Studio Notebooks の認証情報を更新する許可を付与 権限の管理
ImportCatalogToGlue Athena データカタログを Glue AWS にインポートする許可を付与 書き込み

rootcatalog*

ListBlueprints すべてのブループリントを取得する許可を付与 リスト
ListColumnStatisticsTaskRuns アカウントに実行されたすべての列統計の run-id を一覧表示する許可を付与 読み取り
ListConnectionTypes Glue Studio で接続タイプを一覧表示する許可を付与する 権限の管理
ListCrawlers すべてのクローラを取得する許可を付与。 リスト
ListCrawls クローラーのクロール実行履歴を取得する権限を付与する。 リスト
ListCustomEntityTypes すべてのカスタムエンティティタイプを取得する許可を付与する リスト
ListDataQualityResults すべての Data Quality の結果を取得する許可を付与 リスト

dataQualityRuleset*

ListDataQualityRuleRecommendationRuns すべての推奨 Data Quality ルールの実行を取得する許可を付与 リスト

dataQualityRuleset*

ListDataQualityRulesetEvaluationRuns すべての推奨 Data Quality ルールの実行を取得する許可を付与 リスト

dataQualityRuleset*

ListDataQualityRulesets Data Quality のルールセットのリストを取得する許可を付与 リスト

dataQualityRuleset*

ListDevEndpoints すべての開発エンドポイントを取得する許可を付与。 リスト
ListEntities Glue Studio でエンティティを一覧表示する許可を付与する 権限の管理

connection*

rootcatalog*

ListJobs 現在のすべてのジョブを取得する許可を付与。 リスト
ListMLTransforms すべての ML 変換を取得する許可を付与。 リスト

mlTransform*

ListRegistries スキーマレジストリのリストを取得する許可を付与 リスト
ListSchemaVersions スキーマバージョンのリストを取得する許可を付与 リスト

registry*

schema*

ListSchemas スキーマコンテナのリストを取得する許可を付与 リスト

registry

ListSessions インタラクティブセッションのリストを取得する許可を付与 リスト
ListStatements インタラクティブセッションでステートメントのリストを取得する許可を付与 リスト

session*

ListTableOptimizerRuns 特定のテーブルについての以前のオプティマイザーの実行の履歴を一覧表示する許可を付与 リスト

database*

glue:GetTable

rootcatalog*

table*

ListTriggers すべてのトリガーを取得する許可を付与。 リスト
ListUsageProfiles 使用プロファイルのリストを取得する許可を付与する リスト
ListWorkflows すべてのワークフローを取得する許可を付与。 リスト
ModifyIntegration ゼロETL統合を変更する許可を付与 書き込み

integration*

aws:ResourceTag/${TagKey}

NotifyEvent イベント駆動型ワークフローにイベントを通知する許可を付与 書き込み

workflow*

PassConnection[アクセス許可のみ] グルー接続名を必要とする APIs の入力にグルー接続名を渡すアクセス許可を付与します 書き込み

connection*

PublishDataQuality[アクセス許可のみ] Data Quality の結果を発行する許可を付与 書き込み

dataQualityRuleset*

PutDataCatalogEncryptionSettings カタログ暗号化設定を更新する許可を付与。 書き込み

rootcatalog*

PutDataQualityProfileAnnotation プロファイルのすべてのデータポイントに注釈を付ける許可を付与する 書き込み

dataQualityRuleset*

job*

PutDataQualityStatisticAnnotation 特定のデータ品質統計のデータポイントに経時的に注釈を付ける許可を付与する 書き込み

dataQualityRuleset*

job*

PutResourcePolicy リソースポリシーを更新する許可を付与。 Permissions management

rootcatalog*

PutSchemaVersionMetadata スキーマバージョンにメタデータを追加する許可を付与 書き込み

registry

schema

PutWorkflowRunProperties ワークフロー実行プロパティを更新する許可を付与。 書き込み

workflow*

QuerySchemaVersionMetadata スキーマバージョンのメタデータをフェッチする許可を付与 リスト

registry

schema

RefreshOAuth2Tokens ジョブの実行中、接続のために oauth2 トークンを更新する許可を付与する 権限の管理

connection*

rootcatalog*

RegisterSchemaVersion 新しいスキーマバージョンを作成する許可を付与します 書き込み

registry*

schema*

RemoveSchemaVersionMetadata スキーマバージョンからメタデータを削除する許可を付与 書き込み

registry

schema

RequestLogParsing SparkUI のログ解析をリクエストする許可を付与する 権限の管理
ResetJobBookmark ジョブのブックマークをリセットする権限を付与します。 書き込み
ResumeWorkflowRun ワークフローの実行を再開する許可を付与 書き込み

workflow*

RunDataPreviewStatement Data Preview Statement を実行するための許可を付与します 権限の管理
RunStatement インタラクティブセッションでコードまたはステートメントを実行する許可を付与 書き込み

session*

SearchTables カタログ内のテーブルを取得する許可を付与。 読み取り

database*

rootcatalog*

table*

catalog

SendFeedback AWS Q でのグルー完了エクスペリエンスに関するフィードバックを提供するアクセス許可を付与します 書き込み
SendRecipeAction データプレビューで Data Preparation Recipe ステートメントを実行する許可を付与する 権限の管理
StartBlueprintRun ブループリントの実行を開始する許可を付与 書き込み

blueprint*

StartColumnStatisticsTaskRun テーブルの列統計の生成を開始する許可を付与 書き込み

database*

glue:GetSecurityConfiguration

glue:GetTable

table*

StartColumnStatisticsTaskRunSchedule 列統計タスク実行スケジュールを開始するアクセス許可を付与します 書き込み

database*

table*

StartCompletion Glue for AWS Q エクスペリエンスで完了リクエストを作成するアクセス許可を付与します 書き込み
StartCrawler クローラを開始する許可を付与。 書き込み

crawler*

StartCrawlerSchedule クローラーのスケジュール状態を SCHEDULED に変更する許可を付与 書き込み
StartDataQualityRuleRecommendationRun 推奨 Data Quality ルールの実行を開始する許可を付与 書き込み

dataQualityRuleset*

StartDataQualityRulesetEvaluationRun 推奨 Data Quality ルールの実行を開始する許可を付与 書き込み

dataQualityRuleset*

StartExportLabelsTaskRun エクスポートラベル ML タスクの実行を開始する許可を付与。 書き込み

mlTransform*

StartImportLabelsTaskRun インポートラベル ML タスクの実行を開始する許可を付与。 書き込み

mlTransform*

StartJobRun ジョブの実行を開始する許可を付与 書き込み

job*

StartMLEvaluationTaskRun 評価 ML タスクの実行を開始する許可を付与。 書き込み

mlTransform*

StartMLLabelingSetGenerationTaskRun ラベリングセット生成 ML タスクの実行を開始する許可を付与。 書き込み

mlTransform*

StartNotebook Glue Studio Notebooks を開始する許可を付与 権限の管理
StartTrigger トリガーを開始する許可を付与。 書き込み

trigger*

StartWorkflowRun ワークフローの実行を開始する許可を付与。 書き込み

workflow*

StopColumnStatisticsTaskRun 列統計の実行を停止する許可を付与 書き込み

database*

table*

StopColumnStatisticsTaskRunSchedule 列統計タスク実行スケジュールを停止するアクセス許可を付与します 書き込み

database*

table*

StopCrawler クローラの実行を停止する許可を付与。 書き込み

crawler*

StopCrawlerSchedule クローラーのスケジュール状態を NOT_SCHEDULED に設定する許可を付与 書き込み
StopSession インタラクティブセッションを停止する許可を付与 書き込み

session*

StopTrigger トリガーを停止する許可を付与。 書き込み

trigger*

StopWorkflowRun ワークフローの実行を停止する許可を付与 書き込み

workflow*

TagResource リソースにタグを追加するアクセス許可を付与します タグ付け

blueprint

connection

crawler

customEntityType

dataQualityRuleset

devendpoint

integration

job

mlTransform

registry

schema

session

trigger

usageProfile

workflow

aws:TagKeys

aws:RequestTag/${TagKey}

TerminateNotebook Glue Studio Notebooks を終了する許可を付与 権限の管理
TestConnection Glue Studio で接続をテストする許可を付与 権限の管理
UntagResource リソースに関連付けられているタグを削除する許可を付与 タグ付け

blueprint

connection

crawler

customEntityType

dataQualityRuleset

devendpoint

integration

job

mlTransform

registry

schema

session

trigger

usageProfile

workflow

aws:TagKeys

UpdateBlueprint ブループリントを更新する許可を付与 書き込み

blueprint*

UpdateCatalog カタログを更新する許可を付与 書き込み

rootcatalog*

catalog

UpdateClassifier 分類子を更新する許可を付与。 書き込み
UpdateColumnStatisticsForPartition 列のパーティション統計を更新する許可を付与 書き込み

database*

rootcatalog*

table*

catalog

UpdateColumnStatisticsForTable 列のテーブル統計を更新する許可を付与 書き込み

database*

rootcatalog*

table*

catalog

UpdateColumnStatisticsTaskSettings 列統計タスクの設定を更新する許可を付与 書き込み

database*

table*

UpdateConnection 接続を更新する許可を付与。 書き込み

connection*

rootcatalog*

UpdateCrawler クローラを更新する許可を付与。 書き込み

crawler*

UpdateCrawlerSchedule クローラのスケジュールを更新する許可を付与。 書き込み
UpdateDataQualityRuleset Data Quality のルールセットを更新する許可を付与 書き込み

dataQualityRuleset*

UpdateDatabase データベースを更新する許可を付与。 書き込み

database*

rootcatalog*

catalog

UpdateDevEndpoint 開発エンドポイントを更新する許可を付与。 書き込み

devendpoint*

UpdateIntegrationResourceProperty 統合リソースプロパティを更新する許可を付与 書き込み

catalog*

connection*

database*

UpdateIntegrationTableProperties 統合テーブルのプロパティを更新する許可を付与 書き込み

catalog*

connection*

database*

UpdateJob ジョブを更新する許可を付与。 書き込み

job*

glue:VpcIds

glue:SubnetIds

glue:SecurityGroupIds

UpdateJobFromSourceControl ソース管理プロバイダーからジョブを更新するための許可を付与します 書き込み

job*

UpdateMLTransform ML 変換を更新する許可を付与。 書き込み

mlTransform*

UpdatePartition パーティションを更新する許可を付与。 書き込み

database*

rootcatalog*

table*

catalog

UpdateRegistry スキーマレジストリを更新する許可を付与します 書き込み

registry*

UpdateSchema スキーマコンテナを更新する許可を付与します 書き込み

registry*

schema*

UpdateSourceControlFromJob ジョブからソース管理プロバイダーを更新するための許可を付与します 書き込み

job*

UpdateTable テーブルを更新する許可を付与。 書き込み

database*

rootcatalog*

table*

catalog

UpdateTableOptimizer 既存のテーブルオプティマイザーの設定を更新する許可を付与 書き込み

database*

glue:GetTable

rootcatalog*

table*

UpdateTrigger トリガーを更新する許可を付与。 書き込み

trigger*

UpdateUsageProfile 使用プロファイルを更新する許可を付与する 書き込み

usageProfile*

UpdateUserDefinedFunction 関数定義を更新する許可を付与。 書き込み

database*

rootcatalog*

userdefinedfunction*

catalog

UpdateWorkflow ワークフローを更新する許可を付与。 書き込み

workflow*

UseGlueStudio Glue Studio を使用して内部 APIs にアクセスする許可を付与 権限の管理
UseMLTransforms[アクセス許可のみ] Glue ETL Script 内から ML 変換を使用するアクセス許可を付与します 書き込み

mlTransform*

AWS Glue で定義されるリソースタイプ

次のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
rootcatalog arn:${Partition}:glue:${Region}:${Account}:catalog
catalog arn:${Partition}:glue:${Region}:${Account}:catalog/${CatalogName}
database arn:${Partition}:glue:${Region}:${Account}:database/${DatabaseName}
table arn:${Partition}:glue:${Region}:${Account}:table/${DatabaseName}/${TableName}
tableversion arn:${Partition}:glue:${Region}:${Account}:tableVersion/${DatabaseName}/${TableName}/${TableVersionName}
connection arn:${Partition}:glue:${Region}:${Account}:connection/${ConnectionName}

aws:ResourceTag/${TagKey}

userdefinedfunction arn:${Partition}:glue:${Region}:${Account}:userDefinedFunction/${DatabaseName}/${UserDefinedFunctionName}
devendpoint arn:${Partition}:glue:${Region}:${Account}:devEndpoint/${DevEndpointName}

aws:ResourceTag/${TagKey}

job arn:${Partition}:glue:${Region}:${Account}:job/${JobName}

aws:ResourceTag/${TagKey}

trigger arn:${Partition}:glue:${Region}:${Account}:trigger/${TriggerName}

aws:ResourceTag/${TagKey}

crawler arn:${Partition}:glue:${Region}:${Account}:crawler/${CrawlerName}

aws:ResourceTag/${TagKey}

workflow arn:${Partition}:glue:${Region}:${Account}:workflow/${WorkflowName}

aws:ResourceTag/${TagKey}

blueprint arn:${Partition}:glue:${Region}:${Account}:blueprint/${BlueprintName}

aws:ResourceTag/${TagKey}

mlTransform arn:${Partition}:glue:${Region}:${Account}:mlTransform/${TransformId}

aws:ResourceTag/${TagKey}

registry arn:${Partition}:glue:${Region}:${Account}:registry/${RegistryName}

aws:ResourceTag/${TagKey}

schema arn:${Partition}:glue:${Region}:${Account}:schema/${SchemaName}

aws:ResourceTag/${TagKey}

session arn:${Partition}:glue:${Region}:${Account}:session/${SessionId}

aws:ResourceTag/${TagKey}

usageProfile arn:${Partition}:glue:${Region}:${Account}:usageProfile/${UsageProfileId}

aws:ResourceTag/${TagKey}

dataQualityRuleset arn:${Partition}:glue:${Region}:${Account}:dataQualityRuleset/${RulesetName}

aws:ResourceTag/${TagKey}

customEntityType arn:${Partition}:glue:${Region}:${Account}:customEntityType/${CustomEntityTypeId}

aws:ResourceTag/${TagKey}

completion arn:${Partition}:glue:${Region}:${Account}:completion/${CompletionId}
integration arn:${Partition}:glue:${Region}:${Account}:integration:${IntegrationId}

aws:ResourceTag/${TagKey}

AWS Glue の条件キー

AWS Glue では、IAM ポリシーの Condition要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。

条件キー 説明 [Type] (タイプ)
aws:RequestTag/${TagKey} リクエスト内のタグキーと値のペアが存在するかどうかでアクションをフィルタリングします 文字列
aws:ResourceTag/${TagKey} リソースにアタッチされているタグキーおよび値のペアでアクセスをフィルタリングします 文字列
aws:TagKeys リクエスト内のタグキーが存在するかどうかでアクセスをフィルタリングします ArrayOfString
glue:CredentialIssuingService リクエストの認証情報が発行されたサービスでアクセスをフィルタリングします 文字列
glue:EnabledForRedshiftAutoDiscovery ロールのアイデンティティベースのポリシー用に設定されたキーの存在によってアクセスをフィルタリングします Bool
glue:RoleAssumedBy 顧客ロールを引き受けることによって、リクエストの資格情報が取得されるサービスでアクセスをフィルタリングします 文字列
glue:SecurityGroupIds Glue ジョブで設定されたセキュリティグループの ID でアクセスをフィルタリングします ArrayOfString
glue:SubnetIds Glue ジョブで設定されたサブネットの ID でアクセスをフィルタリングします ArrayOfString
glue:VpcIds Glue ジョブ用に設定された VPC の ID でアクセスをフィルタリングします ArrayOfString