使用資源型政策進行 Amazon EMR 存取 AWS Glue Data Catalog

如果您在 Amazon EMR 中搭配 Hive、Spark 或 Presto 使用 AWS Glue， AWS Glue 會支援以資源為基礎的政策來控制對資料目錄資源的存取。這些資源包含資料庫、資料表、連線和使用者定義的函數。如需詳細資訊，請參閱《AWS Glue 開發人員指南》中的 AWS Glue 資源政策。

使用以資源為基礎的政策限制從 Amazon EMR 內部存取 AWS Glue 時，您在許可政策中指定的主體必須是與建立叢集時指定的 EC2 執行個體設定檔相關聯的角色 ARN。例如，對於附加至目錄的以資源為基礎的政策，您可以使用以下範例所示的格式指定叢集 EC2 執行個體的預設服務角色 ARNPrincipal，EMR_EC2_ DefaultRole 做為：

arn:aws:iam::acct-id:role/EMR_EC2_DefaultRole

帳戶識別碼可以與 AWS Glue 帳戶 ID 不同。這可讓您從不同帳戶中的 EMR 叢集進行存取。您可以指定多個主體，每個主體都來自不同的帳戶。