Key Management - AWS Glue

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

Key Management

AWS Identity and Access Management(IAM)를 AWS Glue와 함께 사용하여 사용자, AWS 리소스, 그룹, 역할 및 액세스, 거부 등에 대한 세분화된 정책을 정의할 수 있습니다.

조직의 필요에 따라 리소스 기반 및 자격 증명 기반 정책을 모두 사용하여 메타데이터에 대한 액세스를 정의할 수 있습니다. 리소스 기반 정책은 교차 계정 액세스와 같은 정책을 설정할 수 있도록 리소스에 대한 액세스가 허용되거나 거부되는 원칙을 나열합니다. 자격 증명 기반 정책은 특히 IAM 내의 사용자, 그룹 및 역할에 연결됩니다.

단계별 예제는 AWS 빅 데이터 블로그의 리소스 레벨 IAM 권한 및 리소스 기반 정책으로 AWS Glue 데이터 카탈로그에 대한 액세스 제한을 참조하십시오.

정책의 세분화된 액세스 부분은 Resource 절 내에서 정의됩니다. 이 부분은 작업을 수행할 수 있는 AWS Glue 데이터 카탈로그 객체 및 해당 작업에서 반환되는 결과 객체를 모두 정의합니다.

A development endpoint 여러분이 귀하를 개발하고 테스트하는 데 사용할 수 있는 AWS Glue 스크립트. 개발 엔드 포인트의 SSH 키를 추가하거나 삭제, 회전할 수 있습니다.

2018년 9월 4일 현재 AWS KMS (bring your own key and server-side encryption) AWS Glue ETL 및 AWS Glue 데이터 카탈로그 지원.