本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用資源型政策進行 Amazon EMR 存取 AWS Glue Data Catalog
如果您在 Amazon EMR 中搭配 Hive、Spark 或 Presto 使用 AWS Glue, AWS Glue 會支援以資源為基礎的政策來控制對資料目錄資源的存取。這些資源包含資料庫、資料表、連線和使用者定義的函數。如需詳細資訊,請參閱《AWS Glue 開發人員指南》中的 AWS Glue 資源政策。
使用以資源為基礎的政策限制從 Amazon EMR 內部存取 AWS Glue 時,您在許可政策中指定的主體必須是與建立叢集時指定的 EC2 執行個體設定檔相關聯的角色 ARN。例如,對於附加至目錄的以資源為基礎的政策,您可以使用以下範例所示的格式指定叢集 EC2 執行個體的預設服務角色 ARNPrincipal
,EMR_EC2_ DefaultRole
做為:
arn:aws:iam::
acct-id
:role/EMR_EC2_DefaultRole
帳戶識別碼
可以與 AWS Glue 帳戶 ID 不同。這可讓您從不同帳戶中的 EMR 叢集進行存取。您可以指定多個主體,每個主體都來自不同的帳戶。