AWS Glue API 권한: 작업 및 리소스 참조 - AWS Glue

AWS Glue API 권한: 작업 및 리소스 참조

AWS Glue의 ID 및 액세스 관리을 설정하고 IAM 자격 증명(자격 증명 기반 정책) 또는 리소스(리소스 정책)에 연결할 권한 정책을 작성할 때 서비스 승인 참조AWS Glue에 대한 작업, 리소스 및 조건 키 표를 참조로 사용하세요. 표에는 각 AWS Glue API 작업, 작업을 수행할 권한을 부여할 수 있는 해당 작업, 권한을 부여할 수 있는 AWS 리소스가 포함되어 있습니다. IAM 정책 문의 Action 요소에서 작업을 지정하고 정책 문의 Resource 요소에서 리소스 값을 지정합니다.

일부 AWS Glue 리소스로 작업할 때는 정책 문의 Resource 요소에 상위 및 하위 리소스 ARN도 포함되어 있어야 합니다. 자세한 정보는 Data Catalog ARN을 참조하십시오.

일반적으로, ARN 세그먼트는 와일드카드로 바꿀 수 있습니다. 자세한 내용은 IAM User GuideIAM JSON Policy Elements를 참조하세요.

IAM 정책의 조건 키가 API 작업별로 나열됩니다. AWS Glue 정책에서 AWS 차원 조건 키를 사용하여 조건을 표시할 수 있습니다. AWS 전체 키의 전체 목록은 IAM User GuideAWS Global Condition Keys를 참조하세요.

그러나, aws:refereraws:UserAgent 조건 키는 현재 AWS Glue Data Catalog API에서 지원되지 않습니다.

참고

작업을 지정하려면 glue: 접두사 다음에 API 작업 이름을 사용합니다(예: glue:GetTable).