As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Use políticas baseadas em recursos para que a Amazon EMR acesse o AWS Glue Data Catalog
Se você usa o AWS Glue em conjunto com o Hive, o Spark ou o Presto na AmazonEMR, o AWS Glue oferece suporte a políticas baseadas em recursos para controlar o acesso aos recursos do Catálogo de Dados. Esses recursos incluem bancos de dados, tabelas, conexões e funções definidas pelo usuário. Para obter mais informações, consulte Políticas baseadas em recursos no AWS Glue no Guia do desenvolvedor do AWS Glue.
Ao usar políticas baseadas em recursos para limitar o acesso ao AWS Glue na AmazonEMR, o principal que você especifica na política de permissões deve ser a função ARN associada ao perfil de EC2 instância especificado quando um cluster é criado. Por exemplo, para uma política baseada em recursos anexada a um catálogo, você pode especificar a função da função ARN de serviço padrão para EC2 instâncias de cluster, EMR_EC2_DefaultRole
como aPrincipal
, usando o formato mostrado no exemplo a seguir:
arn:aws:iam::
acct-id
:role/EMR_EC2_DefaultRole
acct-id
Pode ser diferente do ID da conta AWS Glue. Isso permite o acesso a partir de EMR clusters em contas diferentes. Você pode especificar várias entidades principais, cada uma de uma conta diferente.